أصدرت D-Link Systems تحذيرًا لستة نماذج من أجهزة التوجيه ، وحث العملاء على التوقف عن استخدامها على الفور. تم العثور على بعض نقاط الضعف الأمنية الخطيرة في النماذج الستة (التي وصلت بالفعل إلى نهاية دورة الدعم الخاصة بهم).
تحتوي جميع أجهزة التوجيه الستة المتوقفة على خلل مميت ، “ثغرة أفران في تدفق المكدس ، والتي تتيح للمستخدمين غير المصوق تنفيذ تنفيذ التعليمات البرمجية عن بُعد.” في الأساس ، يمكن لأي مهاجم استغلال هذه الثغرة الأمنية لإصابة جهاز التوجيه والأجهزة المتصلة به ، مما يعرض الشبكة بأكملها.
لن يحتاجوا إلى بيانات اعتماد تسجيل الدخول الخاصة بجهاز التوجيه للوصول الكامل إليها ، ومع تلك الامتيازات المرتفعة ، يمكنهم الحصول على حركة المرور (كلمات المرور أو سجل الإنترنت) أو نشر البرامج الضارة على الأجهزة المصب (Rootkits أو Ransomware).
إذا كنت تستخدم أيًا من أجهزة التوجيه الستة ، فإن D-Link تريد منك استبداله بنموذج تم ترقيته. بالإضافة إلى ذلك ، تقوم الشركة بإلقاء خصم 20 ٪ على جهاز توجيه DSR-250V2 الأحدث عند الترقية من أحد هذه النماذج المتوقفة.
DSR-150
DSR-150N
DSR-250
DSR-250N
DSR-500N
DSR-1000N
“لن تتمكن D-Link من حل مشكلات الجهاز أو البرامج الثابتة لأن جميع التطوير ودعم العملاء قد توقفت” ، كما يقول الإعلان. لم يوفر D-Link تقريرًا تفصيليًا للضعف لأن أجهزة التوجيه لا تحصل على أي تحديثات للبرامج الثابتة أو تصحيحات الأمان. في الوقت نفسه ، يكون الخطأ خطيرًا بما فيه الكفاية بحيث تطلب الشركة من الناس التقاعد من أجهزة التوجيه هذه ، التي وصلت ثلاثة منها فقط إلى نهاية دورة التحديث الخاصة بهم هذا العام.
إذا كنت تمتلك واحدة من أجهزة التوجيه هذه ، وكنت تنتظر وصول البديل أو إذا كنت قد قررت عدم استبداله ، فإن D-Link تقترح عليك أن تبقيها على تحديثها إلى أحدث البرامج الثابتة المتاحة ، وتغيير كلمة مرور الوصول بانتظام ، و Don “ر اترك Wi-Fi غير متكافئة. تحتوي بعض هذه أجهزة التوجيه على البرامج الثابتة لجهة خارجية متوفرة عبر الإنترنت يمكن تثبيتها لتمديد حياتها ، ولكن D-Link تحذر من ذلك أيضًا.
مصدر: D-Link
(tagstotranslate) Web