D-Link doet een dringende vraag aan haar klanten. Heb je nog een oude NAS server, doe die dan weg. Ook al werkt hij nog. Qua cyber veiligheid nemen oude klanten te grote risico’s.
De oude NAS systemen van D-Link zijn door het uitblijven van security patches kwetsbaar geworden voor zowel command line injecties als command backdoor aanvallen. Op basis van uitzoekwerk door NetworkSecurityFish zouden 92.000 oude NAS systemen van het bedrijf kwetsbaar zijn. Het gaat daarbij om apparaten die voor D-Link al ‘end of life’ status hadden gekregen. Het zijn modellen die al minimaal 12 jaar geleden werden verkocht.
Uiteraard is het moment voor D-Link ook gunstig. De kans is immers groot dat die 92.000 apparaten in gebruik zijn bij mensen die echt fan van het apparaat zijn, dus mogelijk bij D-Link terugkomen voor een vervangend exemplaar. Voor de afvalberg is het een minder gunstig verhaal.
Eén reactie
Hoewel het in de praktijk erop neer komt, is het natuurlijk niet zo dat je je NAS hoeft weg te gooien. Je kan hem ook van het internet afhalen en alleen lokaal gebruiken als een netwerkschijf terwijl ook zaken als je backup-tools blijven werken zij het alleen als je thuis bent. Als je je NAS gebruikt voor toegang op afstand of het downloaden van zaken dan is deze nutteloos.
Ik moet trouwens zeggen dat ik niet eens wist dat D-Link NAS’ maakte. Het overzetten van bestanden van het ene naar het andere merk is enorm irritant, dus ik denk wel dat mensen die hun NAS vervangen en het echt actief gebruiken, weer voor een D-Link gaan. Tenminste, als ze deze nog verkopen. Hier in Nederland is dat niet zo.