一些传统的 D-Link 路由器可能容易受到远程代码执行 (RCE) 攻击,因为该公司拒绝发送任何更新来修补它们,声称它们已经达到生命周期,正如最近在其公告页面上发布的那样。
该漏洞是一个严重的问题,因为它允许黑客从世界任何地方控制并使用堆栈缓冲区溢出。此攻击发送的数据超出缓冲区大小可以处理的数据,可能会破坏返回地址等关键信息。因此,黑客可以控制您的电脑。然而,该公司没有详细说明该威胁是如何运作的,可能没有向黑客透露太多有关该问题的信息。
缺乏修复会使用户面临风险,因为他们面临恶意软件、数据盗窃、间谍软件安装、DoS 攻击等风险。存在风险的路由器包括:
- DSR-150
- DSR-150N
- DSR-250
- DSR-250N
- DSR-500N
- DSR-1000N
该公司对受影响者的唯一解决方案是购买一台新路由器,如果您打算这样做,那么您不妨购买最好的路由器之一。但不幸的是,列出的路由器中有 4 个已于今年停产,考虑到 D-Link 表示,这是个坏消息,“如果产品已达到支持终止 (“EOS”) / 生命周期终止 (“EOL”),则通常不会对其进行进一步的扩展支持或开发。”
D-Link 在新路由器上提供 20% 的折扣是一个很好的姿态,但报告称许多列出的路由器对第三方固件开放。这不是一个很好的解决方案,因为它会使保修失效。
但让我们面对现实:当一种设备变得过时时,公司希望忘记它并专注于新型号是有道理的。