近日,一款已經終止支援的D-Link無線路由器DIR-846W被發現存在重大漏洞,這些漏洞可能被用於遠程代碼執行(RCE)攻擊。根據資安研究人員的通報,D-Link已證實該漏洞的存在,但表示不會對該設備進行修補,呼籲用戶停止使用。
漏洞發現與確認
資安研究人員yali-10012於8月27日揭露,D-Link旗下的DIR-846W路由器存在4個嚴重的RCE漏洞。這些漏洞分別是CVE-2024-41622、CVE-2024-44340、CVE-2024-44341以及CVE-2024-44342,其CVSS風險評分介於8.8至9.8之間。值得注意的是,其中有3個漏洞可以在未經身分驗證的情況下被利用。
D-Link於9月1日發布資安公告,確認了這些漏洞的存在。然而,由於這款設備已於2020年終止支援(EOS),D-Link表示不會對其進行修補。
漏洞風險與影響
這些漏洞中,風險評分最高的達到9.8分,意味著攻擊者可以輕鬆地利用這些漏洞進行攻擊。特別是CVE-2024-41622、CVE-2024-44341和CVE-2024-44342三個漏洞,攻擊者無需進行身分驗證即可利用,這對用戶來說是一個極大的安全風險。
對於CVE-2024-44340這個風險較低的漏洞,攻擊者必須先通過身分驗證才能利用。然而,美國國家漏洞資料庫(NVD)對這些漏洞的風險評分均為9.8分,顯示其嚴重性。
官方回應與建議
D-Link在資安公告中表示,由於DIR-846W已終止支援,公司不會對其進行修補。因此,D-Link呼籲所有用戶停止使用這款設備,以避免潛在的攻擊風險。
攻擊案例與警覺
今年以來,已經有多起针对已停止支援的D-Link設備的攻擊行動。例如,4月有研究人員發現NAS設備漏洞CVE-2024-3273,隨後就出現了嘗試利用的跡象;5月,無線路由器DIR-645遭到大規模攻擊,駭客利用已知漏洞CVE-2015-2051進行攻擊。
這些案例表明,停止支援的設備存在被攻擊的風險,用戶應該高度警覺,並採取相應的風險管理措施。
在這個數字時代,网络安全日益重要。用戶應該定期更新設備,注意安全公告,並遵循官方的建議,以確保自身的信息安全不受威脅。
Views: 1