D-Link 部分老旧路由器出现 RCE 漏洞但已停止维护,友讯建议丢弃

2024-11-21 09:15IT之家 - 问舟

IT之家 11 月 21 日消息,友讯(D-Link)报告称,部分老旧路由器存在 RCE(远程代码执行)漏洞,但因为这部分路由器已经 EOL 并停止支持,该公司拒绝提供补丁,建议用户将其丢弃。

值得一提的是,友讯之前也发生过类似的事,例如有 60,000 多台旧款 NAS 设备因为同样的理由被拒绝提供补丁,并建议用户购买新型号。

友讯表示,由于存在堆栈缓冲区溢出漏洞,攻击者可以对这些路由器远程执行任意代码。不过没有给出确切细节,可能是为了避免不法分子以此发动攻击。即便如此,这也可能为这部分老用户带来各种威胁,包括但不限于数据窃取、恶意软件、木马以及 DoS 攻击。

IT之家注意到,友讯也不是毫无作为,至少会为美国用户提供 20% 的购新折扣,但这仍无法弥补补丁缺失所带来的风险,对于那些不知情用户来说恐怕不是好消息。

此外,友讯也表示这些设备可以安装第三方固件,并提供非官方补丁 —— 但这样做同样会使保修失效(但本来也没有保修)。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享