Hàng chục nghìn thiết bị bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong NAS D-Link

Lỗ hổng có mã định danh CVE-2024-3273 tồn tại trong thiết bị lưu trữ mạng (ổ cứng mạng) NAS D-Link, cho phép tin tặc có thể tấn công từ xa và thực thi mã độc.

Nguyên nhân tồn tại lỗ hổng CVE-2024-3273 là do backdoor được thiết lập thông qua một tài khoản cố định sẵn (tên người dùng “messagebus” với mật khẩu trống) và lỗi command injection qua tham số “system”.

Tin tặc đã khai thác lỗ hổng bằng cách sử dụng phần mềm độc hại Mirai tạo thành một mạng botnet, từ đó cho phép thực hiện các cuộc tấn công diện rộng.

Các biến thể Mirai thường được tạo ra để thêm các thiết bị bị nhiễm vào mạng botnet được sử dụng trong các cuộc tấn công DDoS quy mô lớn.

Các model NAS D-Link bị ảnh hưởng bao gồm DNS-340L, DNS-320L, DNS-327L và DNS-325. Vì vậy, hãng khuyến cáo người dùng tạm ngừng sử dụng thiết bị này và thay thế bằng các phương án khác để đảm bảo an toàn cho hệ thống.