Несколько устаревших маршрутизаторов D-Link подвержены угрозам RCE (Remote Code Execution), поскольку компания отказывается предлагать исправления, заявляя, что устройства достигли EOL (End Of Life), и предлагает пользователям выбросить их на свалку. Это сообщение последовало за предыдущим инцидентом, когда компания D-Link не поставила исправления для более чем 60 000 устройств NAS и рекомендовала пользователям приобрести более новые модели.
В рекомендациях D-Link говорится, что злоумышленники могут удаленно выполнить код (RCE) на этих маршрутизаторах из-за уязвимости переполнения буфера стека. D-Link не сообщила точных деталей этой угрозы, возможно, чтобы отпугнуть потенциальных хакеров. Тем не менее, это открывает ящик Пандоры для возможных угроз, включая, но не ограничиваясь, кражу данных, установку вредоносного и шпионского ПО, а также DoS-атаки.
Другими словами, если вы являетесь владельцем следующих маршрутизаторов: DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N или DSR-1000N, то ваши данные и конфиденциальность находятся под серьезной угрозой. Беглый просмотр отчета показывает, что четыре из шести этих маршрутизаторов были сняты с производства только в этом году. И - к всеобщему удивлению - D-Link прямо заявляет: «Если продукт достиг конца поддержки (»EOS«) / конца жизни (»EOL«), то, как правило, дальнейшая расширенная поддержка или разработка для него не ведется».
Пользователи в США могут приобрести новую модель со скидкой - D-Link предлагает 20-процентную скидку для тех, кто пострадал от дефекта, - но это не полностью компенсирует отсутствие патчей, которые оставляют в опасности множество ничего не подозревающих пользователей. В качестве альтернативы в отчете говорится, что различные устройства из этого списка открыты для сторонних прошивок с неофициальными патчами - но такой путь приведет к аннулированию гарантии (не то чтобы это имело большое значение).
Недавно было обнаружено, что различные модели NAS от D-Link подвержены уязвимости CVE-2024-10914, но из-за проблем с выходом из эксплуатации компания отказалась от их исправления и предложила пользователям приобрести новые маршрутизаторы.
Учитывая, что в последнее время D-Link не раз обнаруживала дефекты безопасности в своих старых устройствах, эта новость может отпугнуть потенциальных клиентов или деловых партнеров. Тем не менее, если вы считаете, что пришло время для обновления, вы можете ознакомиться с нашим списком Wi-Fi роутеров, чтобы получить лучшее соотношение цены и качества.
Оригинал
Уникальность
