D-Link просит компании прекратить использовать маршрутизаторы DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N и DSR-1000N из-за критической уязвимости, которую производитель не будет устранять, так как срок поддержки устройств закончился.
Несколько устаревших маршрутизаторов D-Link оказались подвержены угрозам RCE (удалённого выполнения кода), но компания отказывается предлагать исправления, заявляя, что они достигли EOL (конца срока службы).
D-Link заявляет, что злоумышленники могут выполнять код удалённо из-за уязвимости переполнения буфера стека. Компания не поделилась подробностями реализации уязвимости, но очевидно, что она может привести к краже данных, установке вредоносного и шпионского ПО, а также DoS-атакам.
Уязвимости оказались подвержены маршрутизаторы DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N или DSR-1000N. Четыре из шести моделей были сняты с производства только в этом году.
Пользователи в США могут получить более новую модель со скидкой 20%. Кроме того, можно использовать стороннюю прошивку с неофициальными исправлениями, но в этом случае гарантия от D-Link перестанет работать.
Ранее D-Link заявила, что не будет исправлять критическую уязвимость, которая затрагивает более 60 тысяч старых сетевых устройств хранения данных. Она позволяет внедрять команды с помощью общедоступного эксплойта.
Источник: habr.com