این روترهای D-Link شما را دچار مشکل امنیتی جدی می کند!

شرکت D-Link با مشکل امنیتی جدیدی در برخی تجهیزات قدیمی خود مواجه شده است که قصد رفع آن را ندارد.

به گزارش تک‌ناک و طبق گزارش‌های منتشر شده، تعدادی از روترهای قدیمی D-Link در برابر حملات اجرای کد از راه دور (RCE) آسیب‌پذیر هستند. این آسیب‌پذیری ناشی از وجود یک نقص امنیتی در سرریز بافر پشته است.

با وجود این، شرکت D-Link از ارائه به‌روزرسانی برای این دستگاه‌ها خودداری کرده و گفته است که این محصولات به پایان عمر (EOL) رسیده‌اند، همچنین هفته گذشته به کاربران خود توصیه کرد که تجهیزات NAS قدیمی را جایگزین کنند.

این موضوع پس از حادثه‌ای مشابه رخ می‌دهد، که در آن شرکت D-Link از رفع نقص امنیتی بیش از ۶۰ هزار دستگاه NAS خودداری و کاربران را به خرید مدل‌های جدیدتر تشویق کرد.

تهدیدات گسترده برای کاربران

شرکت D-Link در اطلاعیه خود اعلام کرده است که این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد تا کدهای مخرب را از راه دور روی این دستگاه‌ها اجرا کنند.

هرچند این شرکت جزئیات دقیقی از این نقص منتشر نکرده است، اما کارشناسان معتقد هستند که این ضعف امنیتی می‌تواند باعث تهدیدات گسترده‌ای از جمله سرقت داده‌ها، نصب بدافزار و جاسوس‌افزار، همچنین حملات انکار سرویس (DoS) شود.

این نقص امنیتی، روترهای زیر را در معرض خطر قرار داده است:

• DSR-150
• DSR-150N
• DSR-250
• DSR-250N
• DSR-500N
• DSR-1000N

بررسی گزارش نشان می‌دهد که چهار مدل از این دستگاه‌ها تنها در سال جاری میلادی از چرخه تولید خارج شده‌اند.

با وجود این، D-Link به صراحت اعلام کرده است که دستگاه‌های پایان عمر (EOL) یا پایان پشتیبانی (EOS) دیگر شامل هیچ‌گونه به‌روزرسانی یا پشتیبانی نمی‌شوند.

لیست مدل‌ها و تاریخ پایان عمر

هشدار شرکت D-Link به کاربران

شرکت D-Link در بیانیه‌ای رسمی اعلام کرده است: «D-Link US مجاز به ارائه پشتیبانی برای محصولات پایان عمر (EOL) و پایان پشتیبانی (EOS) نیست. ما به شدت توصیه می‌کنیم این دستگاه‌ها کنار گذاشته شوند، چرا که استفاده بیشتر از آنها می‌تواند خطراتی برای دستگاه‌های متصل به آنها ایجاد کند.»

این شرکت به کاربران آمریکایی مدل‌های جدیدتر را با تخفیف ۲۰ درصد پیشنهاد کرده است، اما این تخفیف نمی‌تواند عدم ارائه به‌روزرسانی‌های امنیتی را جبران کند.

از طرف دیگر، کاربران می‌توانند از میان‌افزارهای شخص ثالث با وصله‌های غیررسمی برای رفع مشکل استفاده کنند، اما این اقدام گارانتی دستگاه را باطل می‌کند.

مشکلات امنیتی مداوم در دستگاه‌های قدیمی D-Link

به تازگی مشخص شده است که برخی مدل‌های NAS این شرکت نیز در برابر آسیب‌پذیری CVE-2024-10914 با مشکلاتی مواجه هستند.

با وجود این، به دلیل پایان عمر این دستگاه‌ها، شرکت D-Link از ارائه به‌روزرسانی برای آنها خودداری و کاربران را به خرید دستگاه‌های جدید تشویق کرده است.

این نقص‌های امنیتی و عدم ارائه پشتیبانی، ممکن است اعتماد مشتریان یا شرکای تجاری بالقوه این شرکت را تحت تأثیر قرار دهد.

با وجود تمام مواد گفته شده، اگر فکر می‌کنید زمان ارتقای روتر شما فرا رسیده است، می‌توانید از لیست روترهای پیشنهادی Wi-Fi برای انتخاب بهترین گزینه استفاده کنید.