D-Link 部分老舊路由器出現(xiàn) RCE 漏洞但已停止維護(hù)，友訊建議丟棄

IT之家 11 月 21 日消息，友訊（D-Link）報(bào)告稱，部分老舊路由器存在 RCE（遠(yuǎn)程代碼執(zhí)行）漏洞，但因?yàn)檫@部分路由器已經(jīng) EOL 并停止支持，該公司拒絕提供補(bǔ)丁，建議用戶將其丟棄。

值得一提的是，友訊之前也發(fā)生過(guò)類似的事，例如有 60,000 多臺(tái)舊款 NAS 設(shè)備因?yàn)橥瑯拥睦碛杀痪芙^提供補(bǔ)丁，并建議用戶購(gòu)買新型號(hào)。

友訊表示，由于存在堆棧緩沖區(qū)溢出漏洞，攻擊者可以對(duì)這些路由器遠(yuǎn)程執(zhí)行任意代碼。不過(guò)沒(méi)有給出確切細(xì)節(jié)，可能是為了避免不法分子以此發(fā)動(dòng)攻擊。即便如此，這也可能為這部分老用戶帶來(lái)各種威脅，包括但不限于數(shù)據(jù)竊取、惡意軟件、木馬以及 DoS 攻擊。

IT之家注意到，友訊也不是毫無(wú)作為，至少會(huì)為美國(guó)用戶提供 20% 的購(gòu)新折扣，但這仍無(wú)法彌補(bǔ)補(bǔ)丁缺失所帶來(lái)的風(fēng)險(xiǎn)，對(duì)于那些不知情用戶來(lái)說(shuō)恐怕不是好消息。

此外，友訊也表示這些設(shè)備可以安裝第三方固件，并提供非官方補(bǔ)丁 —— 但這樣做同樣會(huì)使保修失效（但本來(lái)也沒(méi)有保修）。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。