Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/6/2015
D-Link har lukket en række sikkerhedshuller i tre NAS-systemer (Network-Attached Storage) og en netværksvideooptager.Sikkerhedsfirmaet Search-Lab har fundet over 50 sårbarheder i produkterne. De fleste er blevet rettet med ny firmware. De sårbare produkter er DNS-320, DNS-320L, DNS-327L og DNR-326. Desuden optræder nogle af sårbarhederne også i DNS-320B, DNS-345, DNS-325 og DNS-322L.
Search-Lab har udsendt en advarsel med beskrivelse af de sårbarheder, der er blevet rettet. Information om de øvrige sårbarheder ventes offentliggjort efter den 22. juni.
De fleste sårbarheder er rettet med følgende firmwareversioner: DNS-320L 1.04.B12 og DNS-327L 1.03.B04. Nogle blev rettet med DNR-326 2.10.B03 og DNR-322L 2.10.B03.
Anbefaling
Opdater firmwaren. Sørg for, at enhedernes web-administration ikke kan nås fra internettet.
Links
- More than fifty vulnerabilities in D-Link NAS and NVR devices, information fra Search-Lab
- Multiple Vulnerabilities in D-LINK DNS-320, 320L, 327L, and DNR-326 devices
- Hungarian lab adds storage to D-Link SOHOpeless list, artikel fra The Register
- Researchers Find Over 50 Security Flaws in D-Link NAS, NVR Devices, artikel fra SecurityWeek