作為日常生活中必不可少的網絡設備,只要路由器能夠滿足我們的上網需求,即便是停止支持我們也會繼續使用。但我們往往也會忽略這些路由器存在的安全隱患,網絡安全和基礎設施機構(CISA)最近就表示,又有5個D-Link型號被添加到該機構的脆弱設備名單中。

報告中稱,D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L這5款型號的路由器存在遠程代碼執行漏洞。據Malwarebytes實驗室稱,攻擊者可以利用診斷鉤子(diagnostic hooks)在沒有適當認證的情況下進行動態DNS調用,使他們能夠控制受影響的路由器。

一般來說,當路由器達到其使用壽命時(如受此漏洞影響的設備),漏洞變得更加嚴重。制造商有責任用新的補丁來解決這些問題,但他們一般不會為報廢設備推送更新(只有少數罕見的例外)。

標簽: 5款路由器 遠程代碼 執行漏洞 安全隱患