Несколько устаревших маршрутизаторов D-Link могут быть уязвимы для атак с удаленным выполнением кода (RCE), поскольку компания отказывается устранять уязвимость и присылать обновления для их исправления, утверждая, что срок их службы истек, о чем недавно было объявлено.
Уязвимость представляет собой серьезную проблему, поскольку позволяет хакерам получить контроль над компьютером из любой точки мира и использовать переполнение буфера стека. Эта атака отправляет больше данных, чем может выдержать размер буфера, что может привести к повреждению критически важной информации, например обратного адреса. Таким образом, хакеры могут получить контроль над вашим компьютером. Однако компания не стала подробно описывать, как работает эта угроза, возможно, не слишком информируя хакеров о проблеме.
Отсутствие исправления подвергает пользователей риску, поскольку они могут столкнуться с вредоносным ПО, кражей данных, установкой шпионских программ, DoS-атаками и многим другим. В зоне риска находятся следующие маршрутизаторы:
- DSR-150
- DSR-150N
- DSR-250
- DSR-250N
- DSR-500N
- DSR-1000N
Единственное решение компании для пострадавших – приобрести новый маршрутизатор. К сожалению, четыре из перечисленных маршрутизаторов были сняты с производства в этом году, что является плохой новостью, учитывая, что компания D-Link заявила: «Если продукт достиг конца поддержки (EOS) / конца жизни (EOL), то обычно для него не существует дальнейшей расширенной поддержки или развития».
Но давайте посмотрим правде в глаза: когда устройство устаревает, вполне логично, что компания хочет забыть о нем и сосредоточиться на новых моделях.
Комментарии (0)