D-Link попросила прекратить использование маршрутизаторов DSR из-за критической уязвимости

от автора

D-Link просит компании прекратить использовать маршрутизаторы DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N и DSR-1000N из-за критической уязвимости, которую производитель не будет устранять, так как срок поддержки устройств закончился.

Несколько устаревших маршрутизаторов D-Link оказались подвержены угрозам RCE (удалённого выполнения кода), но компания отказывается предлагать исправления, заявляя, что они достигли EOL (конца срока службы).

D-Link заявляет, что злоумышленники могут выполнять код удалённо из-за уязвимости переполнения буфера стека. Компания не поделилась подробностями реализации уязвимости, но очевидно, что она может привести к краже данных, установке вредоносного и шпионского ПО, а также DoS-атакам.

Уязвимости оказались подвержены маршрутизаторы DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N или DSR-1000N. Четыре из шести моделей были сняты с производства только в этом году. 

Пользователи в США могут получить более новую модель со скидкой 20%. Кроме того, можно использовать стороннюю прошивку с неофициальными исправлениями, но в этом случае гарантия от D-Link перестанет работать.

Ранее D-Link заявила, что не будет исправлять критическую уязвимость, которая затрагивает более 60 тысяч старых сетевых устройств хранения данных. Она позволяет внедрять команды с помощью общедоступного эксплойта.


ссылка на оригинал статьи https://habr.com/ru/articles/860202/