Nieuws
image

D-Link waarschuwt voor botnet dat kwetsbare NAS-systemen aanvalt

vrijdag 28 november 2025, 10:29 door Redactie, 1 reacties

Hardwarefabrikant D-Link waarschuwt gebruikers voor een botnet dat kwetsbare NAS-systemen aanvalt en roept op tot het vervangen van apparaten die end-of-life zijn en geen beveiligingsupdates meer ontvangen. Het botnet wordt ShadowV2 genoemd en is op de bekende Mirai-malware gebaseerd, zo laat securitybedrijf Fortinet in een analyse weten.

Het botnet maakt gebruik van verschillende bekende en oude kwetsbaarheden in de NAS-systemen van D-Link, namelijk CVE-2020-25506, CVE-2022-37055, CVE-2024-10914 en CVE-2024-10915. Via de beveiligingslekken kan het botnet kwetsbare NAS-systemen op afstand compromitteren en onderdeel van het botnet maken. De besmette apparaten worden vervolgens ingezet voor het uitvoeren van ddos-aanvallen.

D-Link heeft firmware-updates voor deze beveiligingslekken uitgebracht, maar de problemen zijn ook aanwezig in meer dan twintig modellen die end-of-life zijn en niet meer worden ondersteund. Eigenaren van deze modellen worden opgeroepen die te vervangen. Het gaat onder andere om de D-Link DNS-320, DNS-340 en DNS-325 series NAS-modellen.

Reacties (1)
Reageer met quote
Vandaag, 11:24 door Anoniem
Ze leken in het begin erg handig, die NASsen. Dat je ook buiten de deur bij al je data kunt komen. Maakt indruk op klanten ook en is gewoon plug and play. De ideale verkoop is ook altijd als de klant maar denkt dat hij de slimste van allemaal is, dan gaat de knip vanzelf open. Zelfs als je weet hoe dat werkt, dan trap je er zelf ook in. Dagelijks.

Maar het blijft wel een IoT dingetje, zo een NAS. Met al je teradataas erop ook nog. Op een onbeheerde server. Waar je hooguit, als je nog weet hoe je "erin" kunt komen na jaar denkt, toch eens kijken of er een update voor is. Met gekruiste vingers dat hij daarna nog werkt met al je teradata erop.

Speelgoed dat op een ondoordacht moment gekocht is. Het is niet enkel het onbeheerd laten van een server, maar het hele concept van een NAS dat een veel te groot security risico is. Zowel voor jezelf als voor de hele wereld. Met name dat laatste is erg, want als er iets lief en onschuldig is, dan is het wel de hele wereld. Dat maakt het helemaal onverantwoord om een NAS in huis te hebben.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image