安全|CISA:5款D-Link淘汰型号存在安全风险 推荐用户尽快升级
路由器是网络中必不可少的网络设备,但也往往被我们所忽略 。只要路由器能够满足我们的上网需求,即便是停止支持我们也会继续使用 。但我们也忽略了这些路由器存在的安全隐患,网络安全和基础设施机构(CISA)正在提醒 D-Link 的客户:近期又有 5 个 D-Link 型号被添加到该机构的脆弱设备名单中 。
文章图片
文章图片
【安全|CISA:5款D-Link淘汰型号存在安全风险 推荐用户尽快升级】当路由器达到其使用寿命时(如受此漏洞影响的设备),漏洞变得更加严重 。制造商有责任用新的补丁来解决这些问题,但他们一般不会为报废设备推送更新(只有少数罕见的例外) 。
CISA 报告称 D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L 和 DIR-836L 这 5 款型号的路由器存在“远程代码执行”漏洞 。据 Malwarebytes 实验室称,攻击者可以利用“诊断钩子”(diagnostic hooks),在没有适当认证的情况下进行动态 DNS 调用,使他们能够控制受影响的路由器 。
值得注意的是,Github 用户 doudoudedi表示针对这一漏洞的概念证明黑客已经存在于野外 。因此,D-Link 建议尽快更换你可能拥有的任何受影响的路由器 。产生更多的电子垃圾总是令人遗憾的,但在这种情况下,它是两害相权取其轻 。
推荐阅读
- 安全|国际货币基金组织警告说加密货币在腐败国家非常流行
- 安全|黑客利用Conti泄露的勒索软件攻击俄罗斯公司
- 安全|着力于应对未来量子计算机挑战的OpenSSH 9.0已经发布
- IT|艾滋病患者接种中国科兴新冠疫苗研究结论:免疫原性、安全性良好
- 安全|锐安信向上海企业开放所有SSL证书 DV/OV/EV全部免费签署
- Europe|英国使用多少核电,它是否安全?
- 安全|全球76%的公司在过去一年中曾遭遇因技术问题导致的业务中断
- Google|Chrome新增Privacy Guide:帮用户理解和实施安全设置
- 安全|如何让经营场所摄像头闭紧侵权之眼
- 安全|Avast对CCleaner进行修改以确保用户的程序在未来不会被意外删除