CISA:5款D-Link淘汰型号存在安全风险 推荐用户尽快升级
声明:该文章来自(cnbeta)版权由原作者所有,K2OS渲染引擎提供网页加速服务。
路由器是网络中必不可少的网络设备,但也往往被我们所忽略。只要路由器能够满足我们的上网需求,即便是停止支持我们也会继续使用。但我们也忽略了这些路由器存在的安全隐患,网络安全和基础设施机构(CISA)正在提醒 D-Link 的客户:近期又有 5 个 D-Link 型号被添加到该机构的脆弱设备名单中。
当路由器达到其使用寿命时(如受此漏洞影响的设备),漏洞变得更加严重。制造商有责任用新的补丁来解决这些问题,但他们一般不会为报废设备推送更新(只有少数罕见的例外)。
CISA 报告称 D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L 和 DIR-836L 这 5 款型号的路由器存在“远程代码执行”漏洞。据 Malwarebytes 实验室称,攻击者可以利用“诊断钩子”(diagnostic hooks),在没有适当认证的情况下进行动态 DNS 调用,使他们能够控制受影响的路由器。
值得注意的是,Github 用户 doudoudedi表示针对这一漏洞的概念证明黑客已经存在于野外。因此,D-Link 建议尽快更换你可能拥有的任何受影响的路由器。产生更多的电子垃圾总是令人遗憾的,但在这种情况下,它是两害相权取其轻。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 重温总书记对博物馆工作的殷殷嘱托 4989131
- 2 大同3.9级地震 4965827
- 3 突然发现今年“520”好有意义 4834379
- 4 速览我国博物馆建设成绩单 4754473
- 5 中国驻印尼大使陆慷离任回国 4699793
- 6 凤姐在国外被偶遇胖出双下巴 4571935
- 7 李娟为什么是李娟 4444197
- 8 幼态审美盯上女生的牙齿 4333717
- 9 北大辟谣破格录取网红郭有才 4255731
- 10 曝贵阳交警查头盔放行外国人 4157973