Сегодня 23 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link предложила устранить уязвимость маршрутизаторов покупкой новых

D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего предпринимать: эти устройства достигли установленного ей окончания срока службы, поэтому их предлагается утилизировать, а вместо них приобрести новые. Ранее компания аналогичным образом поступила с устаревшими NAS.

 Источник изображения: D-Link

Источник изображения: D-Link

Потенциальные злоумышленники могут воспользоваться уязвимостью, связанной с переполнением буфера стека, и запустить удалённое выполнение кода. Подробностей обнаруженной угрозы D-Link не привела, видимо, чтобы не облегчать киберпреступникам задачу. Тем не менее, оборудование остаётся уязвимым для кражи данных, установки вредоносного и шпионского ПО; оно также способно стать частью ботнета в участвовать в DDoS-атаках. Проблема затрагивает маршрутизаторы следующих моделей: DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N и DSR-1000N. Примечательно, что первые четыре из указанных устройств подошли к концу жизненного цикла только в этом году.

Никаких активных действий производитель предпринимать не намерен. «Если продукт достиг окончания [срока] поддержки (EOS) / окончания срока службы (EOL), по нему обычно не оказывается расширенная поддержка или разработка», — говорится в заявлении D-Link. Владеющим указанными устройствами американским потребителям предлагается скидка 20 % на покупку устройств того же бренда. На уязвимые маршрутизаторы можно также устанавливать альтернативные прошивки — это аннулирует гарантию, но в данном случае значения это, видимо, уже не имеет.

Ранее стало известно, что несколько моделей сетевых хранилищ (NAS) от D-Link подвержены уязвимости CVE-2024-10914. Но производитель заявил, что эти устройства также достигли окончания срока службы, и никаких действий компания предпринимать не будет — потребителям рекомендовали купить свежие модели.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google проиграла биткоину по рыночной капитализации 2 ч.
ИИ обрёл человеческое лицо: Character.AI представила модель AvatarFX для превращения ботов в анимированных персонажей 3 ч.
Sony подтвердила дату выхода Ghost of Yotei — новый трейлер раскрыл сюжетную завязку игры 3 ч.
ЕС оштрафовал Apple на €500 млн за ограничения в App Store, а Meta на €200 млн за рекламу — это первые наказания по DMA 4 ч.
ЕС разрабатывает нормы для «законного и эффективного» взлома зашифрованных переписок 4 ч.
Первому видео на YouTube «Я в зоопарке» сегодня исполнилось 20 лет 5 ч.
Clair Obscur: Expedition 33 рискует оказаться в тени The Elder Scrolls IV: Oblivion Remastered, но очаровала критиков 6 ч.
«М.Видео-Эльдорадо» подвела итоги первого квартала 2025 года — российские игроки продолжают выбирать GTA V 7 ч.
Роскомнадзор призвал бизнес признаться в утечках персональных данных и сэкономить на штрафах 7 ч.
Bethesda подарила копии The Elder Scrolls IV: Oblivion Remastered всем разработчикам Skyblivion и пообещала не закрывать проект 8 ч.