Một số bộ định tuyến D-Link cũ có thể dễ bị tấn công Thực thi mã từ xa (RCE) do công ty từ chối gửi bất kỳ bản cập nhật nào để vá chúng, tuyên bố rằng chúng đã hết vòng đời, như được đăng gần đây trên trang của mình. trang thông báo.
Lỗ hổng này là một vấn đề nghiêm trọng vì nó cho phép tin tặc chiếm quyền kiểm soát từ mọi nơi trên thế giới và sử dụng lỗi tràn bộ đệm ngăn xếp. Cuộc tấn công này gửi nhiều dữ liệu hơn kích thước bộ đệm có thể xử lý, có khả năng làm hỏng thông tin quan trọng như địa chỉ trả về. Do đó, tin tặc có thể chiếm quyền kiểm soát PC của bạn. Tuy nhiên, công ty không nêu chi tiết cách thức hoạt động của mối đe dọa, có thể không thông báo quá nhiều cho tin tặc về vấn đề này.
Video được đề xuất
Việc thiếu bản sửa lỗi khiến người dùng gặp rủi ro vì họ tiếp xúc với phần mềm độc hại, đánh cắp dữ liệu, cài đặt phần mềm gián điệp, tấn công DoS, v.v. Các bộ định tuyến có nguy cơ bao gồm:
- DSR-150
- DSR-150N
- DSR-250
- DSR-250N
- DSR-500N
- DSR-1000N
Giải pháp duy nhất của công ty dành cho những người bị ảnh hưởng là mua một bộ định tuyến mới và nếu đó là điều bạn định làm, bạn cũng có thể mua một trong những bộ định tuyến tốt nhất. Tuy nhiên, thật không may, bốn trong số các bộ định tuyến được liệt kê đã bị ngừng sản xuất trong năm nay, đây là một tin xấu khi D-Link cho biết, “Nếu một sản phẩm đã hết hỗ trợ (“EOS”) / Hết vòng đời (“EOL”), thì sẽ có thông thường không có sự hỗ trợ hoặc phát triển mở rộng nào nữa cho nó.”
Việc D-Link giảm giá 20% cho các bộ định tuyến mới là một cử chỉ tốt đẹp, nhưng báo cáo cho biết nhiều bộ định tuyến được liệt kê đang mở cho chương trình cơ sở của bên thứ ba. Đó không phải là một giải pháp tuyệt vời vì nó làm mất hiệu lực bảo hành.
Nhưng hãy đối mặt với sự thật: khi một thiết bị trở nên lỗi thời, việc công ty muốn quên nó đi và tập trung vào các mẫu mới là điều hợp lý.
Nguồn DigitalTrend