路由器是網絡中必不可少的網絡設備,但也往往被我們所忽略。只要路由器能夠滿足我們的上網需求,即便是停止支持我們也會繼續使用。但我們也忽略了這些路由器存在的安全隱患,網絡安全和基礎設施機構(CISA)正在提醒 D-Link 的客戶:近期又有 5 個 D-Link 型號被添加到該機構的脆弱設備名單中。
當路由器達到其使用壽命時(如受此漏洞影響的設備),漏洞變得更加嚴重。製造商有責任用新的補丁來解決這些問題,但他們一般不會為報廢設備推送更新(只有少數罕見的例外)。
CISA 報告稱 D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L 和 DIR-836L 這 5 款型號的路由器存在“遠程代碼執行”漏洞。據 Malwarebytes 實驗室稱,攻擊者可以利用“診斷鉤子”(diagnostic hooks),在沒有適當認證的情況下進行動態 DNS 調用,使他們能夠控制受影響的路由器。
值得注意的是,Github 用戶 doudoudedi表示針對這一漏洞的概念證明黑客已經存在於野外。因此,D-Link 建議儘快更換你可能擁有的任何受影響的路由器。產生更多的電子垃圾總是令人遺憾的,但在這種情況下,它是兩害相權取其輕。