Meniu Shop
Logare Înregistrare
HARDWARE

NOI VULNERABILITĂȚI CRITICE ÎN ȘASE ROUTERE D-LINK - NU SUNT REMEDII

Patru dintre cele șase au obținut statutul de EOL abia în luna Mai a acestui an, iar celelalte două sunt fără sprijin de 9 ani.
J.o.k.e.r
J.o.k.e.r
Noi vulnerabilități critice în șase routere D-Link - Nu sunt remedii

Se pare că produsele produsele D-Link din trecut nu sunt abordate deloc. Au fost găsite o serie de vulnerabilități critice de securitate numai în cadrul acestui an, producătorul pur și simplu recomandând cumpărarea unor produse noi. Lista de până acum include un router, NAS-uri, precum și un modem DSL (D-Link DSL6740C), dar acesta este utilizat în principal în Taiwan, deci nu este de importanță majoră pentru noi.

De data aceasta vulnerabilitățile afectează mai multe routere D-Link, una care permite executarea codului de la distanță pe fiecare dispozitiv, ceea ce înseamnă că atacatorii pot prelua controlul asupra routerului, o problemă uriașă din perspectiva utilizatorului. Vulnerabilitatea permite o gamă largă de atacuri, inclusiv furtul de date, programe malware și spyware, precum și suport de tip denial of service (DDoS) pentru a îngenunchea infrastructura pe care o deservește.

Deschide galerie

Echipa D-Link recomandă iar să se înlocuiască dispozitivele, pentru protecția și securitatea datelor. Patru dintre cele șase routere de pe listă au ajuns la sfârșitul ciclului lor de viață abia în luna Mai a acestui an, dar celelalte două se află în statut EOL de nouă ani, producătorul neavând obligația de a le repara. Echipa D-Link atrage atenția asupra acestui aspect: ei spun că odată ce un produs atinge statutul de EOL, nu este eligibil pentru asistență extinsă sau pentru orice reparații și actualizări.

Dispozitivele afectate și datele EOL

  • D-Link DSR-150 : 1 Mai 2024.
  • D-Link DSR-150N: 1 Mai 2024.
  • D-Link DSR-250: 1 Mai 2024
  • D-Link DSR-250N: 1 Mai 2024
  • D-Link DSR-500N: 30 Septembrie 2015
  • D-Link DSR-1000N: 30 Octombrie 2015.

Compania a oferit utilizatorilor din Statele Unite ale Americii o reducere de 20% dacă își înlocuiesc dispozitivul afectat cu un router D-Link nou, modern. În mod interesant, pe unele dintre dispozitivele de pe lista de mai sus se pot instala firmware de la terți care vine cu actualizări neoficiale, însă instalarea unui astfel de software anulează garanția, ceea ce este irelevant în acest caz, deoarece este un dispozitiv cu statut EOL. Desigur, înainte de a instala firmware terț, merită să verificați sursa acestuia.

Recent au existat o mulțime de probleme similare cu produsele D-Link, care afectează imaginea mărcii, astfel încât șansa ca noul dispozitiv să nu mai fie al D-Link, este destul de mare. În cazul unui NAS afectat, acest lucru este absolut sigur, deoarece D-Link nu le mai fabrică.

Îţi recomand

    Teste

      Articole similare

      Noi vulnerabilități critice în șase routere D-Link - Nu sunt remedii

      Înapoi la început