Når skriver, nettkamera eller annet datautstyr ikke lenger mottar oppdateringer fra produsenten, kan du som regel likevel fortsette å bruke utstyret i mange år fremover.
Det er først når for eksempel driveren til skriveren ikke lenger fungerer med en ny versjon av Windows, og produsenten har sluttet å oppdatere drivere, at du er nødt til å pensjonere utstyret.
Slik er det ikke med NAS-enheter, rutere, nettverkskameraer og andre enheter som hele tiden er koblet til Internett.
Når slike tilkoblede enheter ikke lenger oppdateres slik at kritiske sikkerhetshull blir tettet, fortsetter du på egen risiko – og den risikoen kan være ganske stor.
Nå viser det seg at fire spesifikke NAS-modeller fra den kjente produsenten D-Link så langt har blitt misbrukt 92 000 ganger av kriminelle som har installert en bakdør på enhetene og kan bruke NAS-lagringen som om det var deres egen lokale harddisk.
> Les også: Hva er egentlig en NAS – og hva skal jeg med den?
Forlengst utdatert
De fire modellene som nå er vidåpne for hackere, har for lengst blitt pensjonert av D-Link, som ikke lenger oppdaterer dem og tetter kritiske sårbarheter.
Sikkerhetshullet som blir misbrukt i dette tilfellet, kalles CVE-2024-3273 og er en nylig oppdaget bakdør som gjør det mulig å få tilgang til nettverkslagringen med en falsk brukerkonto.
Her bruker en hacker et såkalt injeksjonsprogram for å få tilgang til en NAS fra D-Link som ikke lenger mottar sikkerhetsoppdateringer.
Når hackeren har fått tilgang til en av de berørte enhetene, kan han bruke lagringsplassen til oppbevaring av ulovlig materiale, for eksempel barnepornografi, som han deretter deler med likesinnede på internett. Det er likevel du og din IP-adresse som står som avsender, hvis eller når politiet får nyss om de ulovlige filene.
Kriminelle kan også utnytte nettverket ditt til å delta i et distribuert tjenestenektangrep (DDos) mot et nettsted eller kryptere filene dine med løsepengevirus og kreve løsepenger.
> Les også: Hva er et DDoS-angrep?
Disse D-Link-modellene er rammet
Hvis du selv har en NAS fra D-Link, bør du sjekke om den er en av de fire berørte modellene:
- DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
- DNS-325 Version 1.01
- DNS-327L Version 1.09, Version 1.00.0409.2013
- DNS-340L Version 1.08
Selv om enhetene nå er berørt av den nye CVE-2024-3273-sårbarheten, har ikke D-Link planer om å oppdatere dem, ettersom de for lengst har sluttet å utvikle dem, ifølge selskapet.
> Les også: Slik oppdaterer du drivere i Windows 11
Dette gjør du hvis du har en berørt enhet
Hvis du har en av de fire NAS-modellene som er berørt av CVE-2024-3273-sårbarheten, anbefaler D-Link at du bytter den ut med en av deres nyere modeller som fortsatt mottar sikkerhetsoppdateringer.
Det kan selvsagt virke som et merkelig forslag når det er D-Links egne modeller som er berørt av sårbarheten fordi selskapet har valgt å slutte å sende ut sikkerhetsoppdateringer til sine kunder.
Heldigvis finnes det andre produsenter å velge mellom.
Du kan for eksempel vurdere en modell fra produsenten Synology, som er kjent for å fortsette med oppdateringer i mange år etter at en NAS er lansert.
Det som imidlertid er sikkert, er at du bør fjerne NAS-tilkoblingen til internett og eventuelt bare bruke den på ditt eget lokale nettverk – eller enda bedre, skrote den helt og holdent for å være på den sikre siden.
Du kan selvfølgelig gjenbruke den eller de innebygde harddisken(e) hvis du kjøper en ny NAS-enhet uten medfølgende disker.
> Les også: Her er 4 feil som ødelegger harddisken