近日,知名网络设备制造商友讯(D-Link)发布报告称,部分老旧路由器存在RCE(远程代码执行)漏洞。这些设备由于已经停止支持和更新,友讯公司拒绝提供补丁,并建议用户将其丢弃。
值得一提的是,此前友讯也曾面临过类似问题。他们曾警告过60,000多台旧款NAS设备可能存在的同样漏洞,并建议购买新型号产品来解决这个问题。
据悉,此次受影响的路由器存在堆栈缓冲区溢出漏洞,攻击者可以通过该漏洞对这些设备进行远程代码执行。尽管如此,友讯并没有透露具体的细节信息,可能是为了避免不法分子利用这个消息发动恶意攻击。然而,这仍然可能会给老用户带来各种风险,包括但不限于数据窃取、恶意软件、木马以及DoS攻击等问题。
值得关注的是,在美国地区,友讯公司将为用户提供20%的购新折扣,但此举并不能弥补补丁缺失所带来的一切风险。对于那些对此并不知情的用户来说,这无疑是个坏消息。
此外,友讯也表示这些设备可以安装第三方固件,并提供非官方补丁——但这同样会使保修失效。虽然这些设备本来就没有保修服务。
