Source: Slashdot
D-Link 最近告知老版本VPN路由器的用户,因发现严重的远程代码执行(RCE)漏洞,建议他们退役并更换设备。
由于该漏洞可能被广泛利用,D-Link 保持了大部分细节的保密,未给予该漏洞CVE标识。
该漏洞是一个缓冲区溢出问题,导致未经认证的RCE,如果用户继续使用受影响的产品,连接的设备同样面临风险。
类似产品以往的漏洞曾被攻击者用于安装rootkit,以监视机构的网络流量,甚至窃取数据如凭证。
科技的进步可以让生活更方便,但安全隐患却常常伴随而来,如何在使用中保持警惕,这是每位用户都需思考的问题。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/11/20/189224/d-link-tells-users-to-trash-old-vpn-routers-over-bug-too-dangerous-to-identify?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://threatpost.com/backdoored-d-link-router-should-be-trashed-researcher-says/120979/
https://routersecurity.org/bugs.php
