Бэкдор в сетевых хранилищах D-Link DNS-340L, DNS-320L, DNS-327L и DNS-32 позволяет выполнить код без аутентификации

[sergiodev]

В компании не намерены публиковать обновление прошивки с патчем для устранения этой уязвимости.

Прикольный у них подход к безопасности

[jpegqs]

Разновидность запланированного устаревания, потребитель купит новую модель, на которую еще не нашли уязвимостей. Или выберет более приличный бренд.

[Popadanec]

Рассчитывают на чёрный пиар. Видимо продажи упали и решили на рекламе "сэкономить".

[DarkWolf13]

нормальные капиталистический подход, если ваш что то не нравиться покупайте новой и плевать что мы в старом накосячили....так скоро автопроизводители не будут отзывать автомобили а просто после аварии по вине автоматики предлагать купить новый...

[Gsec]

Для этих устройств существует альтернативная прошивка под названием Alt-F. В ней заявлена поддержка DLINK DNS-320/320L/321/323/325/327L и DNR-322L.

Этой уязвимости не подвержена, да и возможностей куда больше.

Ссылка: https://sourceforge.net/projects/alt-f/

[nitro80]

Вы её устанавливали на nas?

[Gsec]

Да, устанавливал и пользовался некоторое время на DNS-320. Потом перешёл на другую модель NAS, с большим количеством устанавливаемых дисков.

[nitro80]

Как оно, шустрее родной прошивки?

[Gsec]

Не только шустрее, значительно богаче функционал и больше возможностей для тонкой настройки. И дополнительно можно устанавливать пакеты приложений, еще больше расширяя функционал.

[ProKn1fe]

С учётом дат реализации файлов надёжности как то совсем не внушает.

[Gsec]

Не спорю, но родная прошивка тоже не свежая, да еще с явной уязвимостью.

Да и учитывая что Alt-F идёт под лицензией GPLv2 - может найдутся желающие сделать форк и продолжить развивать и поддерживать проект.

[Didimus]

А туда можно обычные традиционные ОС установить? У них, вроде как, с безопасностью получше

[Gsec]

С бубнами ставится Debian, но вроде железо не поддерживает свежие версии...