D-link till ägare av osäkra NAS-enheter: Köp nytt

Säkerhetsforskare på Netsecfish upptäckte nyligen en allvarlig säkerhetsbrist i flera lite äldre NAS-modeller från D-link. Men företaget planerar inte att ta fram några uppdateringar av mjukvaran till NAS-enheterna, rapporterar Bleeping Computer. De drabbade

Sammanhang: ...Bristen ligger i skriptet account_mgr.cgi och gör det möjligt att köra godtycklig kod på enheten via en särskilt formaterad HTTP GET-förfrågan: curl "http://[Target-IP]/cgi-bin/account_mgr.cgi cmd=cgi_user_add&name=%27; ;%27" D-link slutade tillverka NAS-enheter helt och hållet taget för flera år sedan och skriver att det inte kommer släppa några uppdateringar för mjukvaran i någon produkt som har klassats som end-of-life. ...

Omnämnda platser: Bristen.