شرکت D-Link با مشکل امنیتی جدیدی در برخی تجهیزات قدیمی خود مواجه شده است که قصد رفع آن را ندارد.
به گزارش تکناک و طبق گزارشهای منتشر شده، تعدادی از روترهای قدیمی D-Link در برابر حملات اجرای کد از راه دور (RCE) آسیبپذیر هستند. این آسیبپذیری ناشی از وجود یک نقص امنیتی در سرریز بافر پشته است.
با وجود این، شرکت D-Link از ارائه بهروزرسانی برای این دستگاهها خودداری کرده و گفته است که این محصولات به پایان عمر (EOL) رسیدهاند، همچنین هفته گذشته به کاربران خود توصیه کرد که تجهیزات NAS قدیمی را جایگزین کنند.
این موضوع پس از حادثهای مشابه رخ میدهد، که در آن شرکت D-Link از رفع نقص امنیتی بیش از ۶۰ هزار دستگاه NAS خودداری و کاربران را به خرید مدلهای جدیدتر تشویق کرد.
فهرست مطالب
تهدیدات گسترده برای کاربران
شرکت D-Link در اطلاعیه خود اعلام کرده است که این آسیبپذیری میتواند به مهاجمان اجازه دهد تا کدهای مخرب را از راه دور روی این دستگاهها اجرا کنند.
هرچند این شرکت جزئیات دقیقی از این نقص منتشر نکرده است، اما کارشناسان معتقد هستند که این ضعف امنیتی میتواند باعث تهدیدات گستردهای از جمله سرقت دادهها، نصب بدافزار و جاسوسافزار، همچنین حملات انکار سرویس (DoS) شود.
این نقص امنیتی، روترهای زیر را در معرض خطر قرار داده است:
- DSR-150
- DSR-150N
- DSR-250
- DSR-250N
- DSR-500N
- DSR-1000N
بررسی گزارش نشان میدهد که چهار مدل از این دستگاهها تنها در سال جاری میلادی از چرخه تولید خارج شدهاند.
با وجود این، D-Link به صراحت اعلام کرده است که دستگاههای پایان عمر (EOL) یا پایان پشتیبانی (EOS) دیگر شامل هیچگونه بهروزرسانی یا پشتیبانی نمیشوند.
لیست مدلها و تاریخ پایان عمر
مدل | تاریخ پایان عمر |
DSR-150 | ۱ مه ۲۰۲۴ |
DSR-150N | ۱ مه ۲۰۲۴ |
DSR-250 | ۱ مه ۲۰۲۴ |
DSR-250N | ۱ مه ۲۰۲۴ |
DSR-500N | ۳۰ سپتامبر ۲۰۱۵ |
DSR-1000N | ۳۰ اکتبر ۲۰۱۵ |
هشدار شرکت D-Link به کاربران
شرکت D-Link در بیانیهای رسمی اعلام کرده است: «D-Link US مجاز به ارائه پشتیبانی برای محصولات پایان عمر (EOL) و پایان پشتیبانی (EOS) نیست. ما به شدت توصیه میکنیم این دستگاهها کنار گذاشته شوند، چرا که استفاده بیشتر از آنها میتواند خطراتی برای دستگاههای متصل به آنها ایجاد کند.»
این شرکت به کاربران آمریکایی مدلهای جدیدتر را با تخفیف ۲۰ درصد پیشنهاد کرده است، اما این تخفیف نمیتواند عدم ارائه بهروزرسانیهای امنیتی را جبران کند.
از طرف دیگر، کاربران میتوانند از میانافزارهای شخص ثالث با وصلههای غیررسمی برای رفع مشکل استفاده کنند، اما این اقدام گارانتی دستگاه را باطل میکند.
مشکلات امنیتی مداوم در دستگاههای قدیمی D-Link
به تازگی مشخص شده است که برخی مدلهای NAS این شرکت نیز در برابر آسیبپذیری CVE-2024-10914 با مشکلاتی مواجه هستند.
با وجود این، به دلیل پایان عمر این دستگاهها، شرکت D-Link از ارائه بهروزرسانی برای آنها خودداری و کاربران را به خرید دستگاههای جدید تشویق کرده است.
این نقصهای امنیتی و عدم ارائه پشتیبانی، ممکن است اعتماد مشتریان یا شرکای تجاری بالقوه این شرکت را تحت تأثیر قرار دهد.
با وجود تمام مواد گفته شده، اگر فکر میکنید زمان ارتقای روتر شما فرا رسیده است، میتوانید از لیست روترهای پیشنهادی Wi-Fi برای انتخاب بهترین گزینه استفاده کنید.
دیدگاهها 1