使用这6款D-Link路由器的用户小心了,D-Link拒绝修补安全漏洞

科技有点奇谱 2024-11-21 16:18:53

一些老旧的D-Link路由器存在RCE(远程代码执行)威胁,D-Link拒绝提供补丁,并声明这些设备已经达到了EOL(生命周期结束),建议用户将它们丢弃。不久前,D-Link未能修补超过60,000台NAS设备并建议用户购买更新型号。

在公告中,D-Link表示,由于栈缓冲区溢出漏洞,攻击者可以远程执行代码(RCE)在这些路由器上。D-Link没有分享这一威胁的具体细节,可能是为了防止潜在黑客。即便如此,这可能会引发一系列潜在威胁,包括但不限于数据盗窃、恶意软件和间谍软件安装以及DoS攻击。

换句话说,如果你拥有以下路由器:DSR-150、DSR-150N、DSR-250、DSR-250N、DSR-500N或DSR-1000N;你的数据和隐私面临严重风险。报告中显示,这6款路由器中有4款是今年才停产的。D-Link明确表示:“如果产品已经达到生命周期结束(EOL)/支持结束(EOS),通常不会有进一步的扩展支持或开发。”

以下是受影响的具体型号列表:

D-Link强烈建议这些产品退役,并警告说,继续使用这些产品可能会对连接到它的设备构成风险。

不久前,D-Link的各种NAS型号被发现容易受到CVE-2024-10914漏洞的影响,但由于EOL问题,公司拒绝修补它们,并建议用户购买新的路由器。

不得不说,D-Link近期在其老旧设备上的一系列安全漏洞以及对应举措,真是很劝退。

0 阅读:23