Главное:
- Компания D-Link прекратила поддержку маршрутизаторов DSR из-за критической уязвимости.
- Уязвимость позволяет удалённое выполнение кода и угрозу утечек данных.
- Пользователям предлагается обновить устройства или использовать сторонние прошивки.
Критическая уязвимость в устаревших устройствах
Недавно D-Link уведомила пользователей о критической уязвимости в ряде маршрутизаторов серии DSR, таких как DSR-150, DSR-250 и DSR-1000N. Угроза заключается в возможности удалённого выполнения кода (RCE) через уязвимость переполнения буфера стека. Данная уязвимость может быть использована злоумышленниками для кражи данных, установки вредоносного ПО и проведения атак типа «отказ в обслуживании» (DoS). Статистика показывает, что такие уязвимости становятся всё более распространёнными, и компании должны уделять внимание обеспечению безопасности своих продуктов.
Отказ D-Link от исправлений
Следует отметить, что D-Link решила не предоставлять исправления для этих устройств, так как они достигли конца срока жизни (EOL). Это означает, что производитель больше не будет поддерживать эти модели, что вызывает серьезные опасения у пользователей. Всего лишь в этом году четыре из шести затронутых устройств были сняты с производства. В условиях наличия критических уязвимостей пользователям рекомендовано рассмотреть смену оборудования, чтобы избежать потенциальных угроз безопасности.
Рекомендации для пользователей
D-Link предлагает своим клиентам варианты на случай ситуации. Пользователи в США могут приобрести более новые модели со скидкой 20%. Также существует возможность установки сторонней прошивки с неофициальными исправлениями, но в таком случае пользователи лишаются гарантии. Учитывая текущие тенденции к увеличению числа кибератак и уязвимостей в сетевых устройствах, рекомендуется провести аудит своей сетевой инфраструктуры и принять меры к обновлению устаревшего оборудования.
Добавить комментарий