2024-11-21 www.dnxtw.com
电脑系统网 11 月 21 日消息,友讯(D-Link)报告称,一些旧路由器存在 RCE(远程代码执行)漏洞,但由于这部分路由器已经存在 EOL 并停止支持,公司拒绝提供补丁,建议用户丢弃。
值得一提的是,类似的事情以前也发生过,比如友讯 60,000 多台旧款 NAS 由于同样的原因,设备被拒绝提供补丁,并建议用户购买新型号。
友讯表示,攻击者可以远程执行这些路由器的任何代码,因为堆栈缓冲区有漏洞溢出。然而,没有给出确切的细节,这可能是为了避免罪犯发动攻击。即便如此,这也可能给这些老用户带来各种威胁,包括但不限于数据窃取、恶意软件、木马和 DoS 攻击。
计算机系统网注意到,友讯并非无所作为,至少会为美国用户提供服务 20% 购买新的折扣,但这仍然无法弥补缺乏补丁带来的风险,这对那些不知情的用户来说可能不是好消息。
此外,友讯还表示,这些设备可以安装第三方固件并提供非官方补丁 —— 但这样做也会使保修失效(但没有保修)。
07-18240
10-27298