D-Link 部分老舊路由器出現(xiàn) RCE 漏洞但已停止維護，友訊建議丟棄

IT之家 11 月 21 日消息，友訊（D-Link）報告稱，部分老舊路由器存在 RCE（遠程代碼執(zhí)行）漏洞，但因為這部分路由器已經(jīng) EOL 并停止支持，該公司拒絕提供補丁，建議用戶將其丟棄。

值得一提的是，友訊之前也發(fā)生過類似的事，例如有 60,000 多臺舊款 NAS 設備因為同樣的理由被拒絕提供補丁，并建議用戶購買新型號。

友訊表示，由于存在堆棧緩沖區(qū)溢出漏洞，攻擊者可以對這些路由器遠程執(zhí)行任意代碼。不過沒有給出確切細節(jié)，可能是為了避免不法分子以此發(fā)動攻擊。即便如此，這也可能為這部分老用戶帶來各種威脅，包括但不限于數(shù)據(jù)竊取、惡意軟件、木馬以及 DoS 攻擊。

IT之家注意到，友訊也不是毫無作為，至少會為美國用戶提供 20% 的購新折扣，但這仍無法彌補補丁缺失所帶來的風險，對于那些不知情用戶來說恐怕不是好消息。

此外，友訊也表示這些設備可以安裝第三方固件，并提供非官方補丁 —— 但這樣做同樣會使保修失效（但本來也沒有保修）。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。