Προσθήκη σχολίου (14 σχόλια)

Η D-Link ανακοίνωσε ότι αρκετά παλιά router της είναι ευάλωτα σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE), χωρίς να προσφέρει ενημερώσεις ασφαλείας.

Η D-Link πρόσφατα ανακοίνωσε μέσω της επίσημης σελίδας της ότι έξι μοντέλα routers της σειράς DSR παραμένουν ευάλωτα σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE), καθώς η εταιρεία δεν θα παρέχει πλέον ενημερώσεις ασφαλείας λόγω λήξης του κύκλου ζωής τους.

Σύμφωνα με την ανακοίνωση της εταιρείας, το πρόβλημα ασφαλείας είναι ιδιαίτερα σοβαρό, καθώς επιτρέπει σε κακόβουλους χρήστες να αποκτήσουν τον έλεγχο των συσκευών από οπουδήποτε στον κόσμο, εκμεταλλευόμενοι μια σχετική ευπάθεια. Η επίθεση αυτή μπορεί να οδηγήσει σε διαφθορά κρίσιμων πληροφοριών του συστήματος.

Τα επηρεαζόμενα μοντέλα περιλαμβάνουν τα μοντέλα DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N και DSR-1000N, με την έλλειψη διορθώσεων ασφαλείας να εκθέτει τους χρήστες σε σοβαρούς κινδύνους, συμπεριλαμβανομένων κακόβουλου λογισμικού, κλοπής δεδομένων, εγκατάστασης spyware και επιθέσεων άρνησης υπηρεσίας (DoS).

Η μόνη λύση που προτείνει η D-Link στους επηρεαζόμενους χρήστες είναι η αγορά νέου router, προσφέροντας έκπτωση 20% στα νέα μοντέλα της. Αξίζει να σημειωθεί ότι η διάθεση τεσσάρων από τα αναφερόμενα router διακόπηκε μόλις φέτος, με την εταιρεία να δηλώνει ότι για προϊόντα που έχουν φτάσει σε καθεστώς End of Support (EOS) ή End of Life (EOL) δεν παρέχει πλέον υποστήριξη ή περαιτέρω ανάπτυξη.

Παρότι υπάρχει η δυνατότητα εγκατάστασης firmware τρίτων κατασκευαστών σε πολλούς από τους επηρεαζόμενους routers, η λύση αυτή δεν συνιστάται επίσημα καθώς ακυρώνει την εγγύηση των συσκευών. Η κατάσταση αυτή δημιουργεί σημαντικές ανησυχίες για την ασφάλεια των χρηστών που εξακολουθούν να χρησιμοποιούν τα συγκεκριμένα μοντέλα.

  • Haha 2