Mais de 92.000 dispositivos de armazenamento conectado à rede (NAS) da D-Link, acessíveis pela internet, estão vulneráveis a ataques devido a uma falha de injeção de comando arbitrária e um problema de backdoor codificado. A vulnerabilidade, identificada como CVE-2024-3273, afeta vários modelos de NAS da D-Link que chegaram ao fim da vida útil (EOL), incluindo DNS-340L, DNS-320L, DNS-327L e DNS-325.

A falha reside no URI nas_sharing.cgi, onde foi descoberta uma porta dos fundos facilitada por credenciais codificadas e uma vulnerabilidade de injeção de comando através do parâmetro do sistema. Isso permite que um atacante execute comandos no dispositivo NAS afetado, obtendo acesso a informações sensíveis, alterando a configuração do sistema ou causando uma negação de serviço.

O pesquisador Netsecfish relatou que mais de 92.000 dispositivos com acesso à internet estão vulneráveis. A exploração da falha pode ser realizada adicionando um comando codificado em base64 ao parâmetro do sistema em uma solicitação HTTP GET, que é decodificado e executado. A exploração bem-sucedida dessa vulnerabilidade pode permitir que um atacante execute comandos arbitrários no sistema, levando a acesso não autorizado a informações sensíveis, modificação de configurações do sistema ou condições de negação de serviço.