D-Link is niet de eerste NAS producent die een vervelende boodschap voor de gebruikers heeft. Vier modellen zijn onherstelbaar lek. Op die modellen word actief gescand door criminelen die botnets beheren.
Wat is onherstelbaar lek?
Onherstelbaar lek betekent in dit geval dat er voor het device geen patch of update beschikbaar is en dat zal zo blijven. Dit soort situaties is veelal gekoppeld aan de leeftijd van de machines. In dit geval gaat het om vier series, met elk weer meerdere hardware revisies, die zowel EOS als EOL zijn.
Uit de
documentatie van D-Link blijkt dat de machines tussen 2017 en 2020 EOS/EOL zijn verklaard. Dat vier tot zeven jaar later blijkt dat ze een risico vormen is geen unicum. Het komt wel vaker voor dat een fabrikant zoiets ziet en aan de bel trekt.
Wat is het probleem?
Zo uniek is dit dus niet, maar omdat er (woensdag althans) wereldwijd nog bijna 92.000 kwetsbare machines te vinden waren is de omvang van het probleem wel groot.
Het probleem is dat we het hier hebben over NAS machines die aan het internet hangen. Elk van de modellen lijkt voor de onderkant van de markt bedoeld. Die twee factoren zijn reden voor zorg. De lezer snapt direct dat “aan het internet” het de botnetcriminelen wel erg makkelijk maakt. De gebruikers van deze NAS devices zijn een risico verhogende factor. Dit zullen namelijk – veel meer dan in de echt zakelijke omgevingen – gebruikers zijn met weinig kennis. De NAS staat ergens onder een bureau of in de meterkast.
Zolang de machine bereikbaar is zal de gebruiker er niet naar kijken. Zolang zijn provider niet aan de bel trekt vanwege excessief dataverkeer of ontvangen abuse klachten zal hij geen onraad ruiken. Dat weten de cybercriminelen maar al te goed. Daarom zijn ze allang niet meer op zoek naar alleen maar brakke
IoT devices. NAS machines zijn veel interessanter voor misbruik. De CPU is krachtiger en de verbinding beter. De kans dat in de gaten gehouden worden is veel geringer omdat ze veel al niet in zicht zijn (in tegenstelling tot bijvoorbeeld een camera). Rode lampjes die constant branden en duiden op permanente activiteit vallen daarom niet op.
