資料來源:自由電子報3C科技
https://3c.ltn.com.tw/news/48531
D-Link 無線路由器「這5款」舊機存重大漏洞!美國土部示警盡快停用
D-Link旗下五款無線路由器舊機型,已被官方列為終止生命週期。近期被發現遭駭利用舊漏洞下手入侵。圖為入門款無線路由器 D-Link DIR-810L。(圖翻攝D-Link)
駭客鎖定特定廠牌路由器裝置的安全性漏洞,發動惡意攻擊活動,從遠端取得控制權限,頗為常見。值得留意的是,若家裡或公司先前購買的無線路由器,至今已長時間使用達將近9年以上,且該廠牌已不再為該裝置設備提供安全支援更新,建議務必盡快汰換,以免讓駭客有機可趁,從舊裝置的安全漏洞下手,使得網路環境暴露在遭駭入侵的高風險。
據美國國土安全部旗下的網路安全及基礎設施安全局(簡稱CISA),日前發佈的報告指出,D-Link旗下已終止支援服務的5款路由器舊機型,都存有一項代號「CVE-2021-45382」的重大漏洞,風險等級被評為高達9.8分,可在不需經過身份驗證的情況下,讓駭客輕易地啟用動態DNS功能,從遠端取得控制權限。
受漏洞影響的五款舊機型,D-Link 強烈建議全球所有用戶,務必在近期內停止繼續使用,並盡快汰換。(圖翻攝D-Link)
目前已知,受影響的5款型號分別為:入門款的D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L 與DIR-836L。由於該漏洞已被駭客利用開採,且產品生命週期皆已終止,不會再獲得任何修補更新檔,CISA 發出示警提醒,並把上述五款D-link 舊機型,列入易受攻擊、存有重大風險漏洞的目錄名單內。
對此,D-Link 已於官網發出支援性公告,由於遭駭客利用漏洞的五款舊機型「D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L 與DIR-836L」,均在2018年3月之前停止硬體端的支援,被列為生命週期終止的產品,最近一次獲得安全性修補更新的時間,則是在去年、2021 年 12 月 19 日。
D-Link 強烈建議所有使用上述受影響舊機型的用戶,務必在近期內停止繼續使用,並盡快更換新款的路由器裝置。同時,並向用戶發出示警提醒,若仍還持續使用將可能會對使得其它連網裝置產品造成資安風險。