D-Link da la solución a una vulnerabilidad que afecta a más de 60.000 NAS: sustituirlos comprando modelos más nuevos

La gran mayoría de personas que tiene un PC relativamente moderno emplea discos de estado sólido (SSD), pues estos son mucho más rápidos que los discos duros (HDD). Los discos duros siguen siendo empleados, pero más para tener mucha capacidad sin importarnos la velocidad. En sistemas como los NAS es donde seguimos viendo cómo se usan en la mayoría HDD, por lo que siguen siendo útiles. Hoy toca hablar de equipos NAS y concretamente de la marca D-Link, pues la compañía ha avisado que los modelos de hace unos años están siendo afectados por una vulnerabilidad y la solución que ha dado es reemplazarlos por modelos nuevos.

Comprar varios discos para un solo PC es útil si este es nuestro equipo principal y ahí tenemos todo lo que necesitamos, sea en forma de programas, documentos, videojuegos y todo tipo de contenido que hayamos descargado. Si bien con esto no hace falta más siempre y cuando tengamos espacio libre disponible, si tenemos otros ordenadores o portátiles y queremos tener ese contenido, se empieza a convertir en una molestia. Podemos comprar nuevos discos, como los externos e ir pasando información, pero esto no cómodo si lo comparamos con un NAS.

Una grave vulnerabilidad afecta a 4 modelos de NAS D-Link lanzados entre 2011 y 2014

D-Link DNS-320L

Un NAS es un sistema donde colocamos nuestros discos, los conectamos a la red y básicamente todos aquellos que estén conectados a la misma red pueden acceder a estos archivos. Así pues, podemos ver claramente como este método es mucho más cómodo que el anteriormente dicho.

Si eres de los que tiene un NAS de la marca D-Link y es de los antiguos (hace una década aproximadamente), estás en problemas, pues la compañía ha dicho que están afectados por una grave vulnerabilidad. Esta se ha registrado en la NVD (Base de Datos Nacional de Vulnerabilidades) bajo el nombre de CVE-2024-10914 con una gravedad de un 9,2. Afecta a estos modelos de NAS de la marca D-Link:

  • DNS-320 1.00
  • DNS-320LW 1.01.0914.2012
  • DNS-325 1.01, 1.02
  • DNS-340L 1.08

D-Link se niega a corregir la vulnerabilidad porque todos estos NAS ya han llegado al fin de su vida útil

Vulnerabilidad binario

En el caso de que seas un poseedor de uno de esos NAS de la marca D-Link, te tenemos que dar las malas noticias de que la compañía no está dispuesta a resolver la vulnerabilidad. Esos NAS se lanzaron entre 2011 y 2014, por lo que tienen bastantes años. Invertir tiempo y recursos en solventar la brecha de seguridad parece ser que no es de interés para D-Link. Esta los considera dispositivos EOL (fin de su vida útil) y por tanto, la única solución que dan es reemplazarlos adquiriendo modelos más nuevos.

En caso de que no quieras descartar tu NAS, puedes probar a buscar firmware de terceros compatible para ver si este solventa el problema, aunque esto puede acabar mal si el sitio donde lo descargas no es fiable. Según se indica, hay más de 60.000 NAS de D-Link afectados con más de 41.000 IP únicas. Esta vulnerabilidad está ubicada en el script "account_mgr.cgi" donde el parámetro "name" es donde se ejecuta el exploit.