هشدار دی لینک درباره آسیب پذیری روترهای قدیمی VPN
اگر از نسخههای قدیمیتر روتر VPN دی لینک استفاده میکنید، شاید بخواهید پیش از اتصال دائمی آن به اینترنت، دوباره فکر کنید. سازنده تأیید کرده که یک آسیبپذیری شدید در چندین مدل که دیگر پشتیبانی نمیشوند، وجود دارد. بنابراین، اگر صاحب یکی از این دستگاهها هستید، بهتر است هرچه سریعتر آن را جایگزین کنید.
طبق گزارش The Register، دی لینک یک نقص امنیتی جدی در روترهای خود شناسایی کرده است که به مهاجمان امکان اجرای کد از راه دور را میدهد، که این یکی از خطرناکترین نوع آسیبپذیریهای امنیت سایبری است که یک دستگاه میتواند داشته باشد. معمولاً D-Link برای دستگاههای آسیبدیده پچ منتشر میکند و مشکل حل میشود.
با این حال، روترهایی که از این مشکل رنج میبرند، دوره پشتیبانی خود را پشت سر گذاشتهاند، به این معنا که D-Link قادر به انتشار اصلاحیه نیست. بنابراین، بهترین راهکار این است که استفاده از روتر را متوقف و آن را با مدلی که پشتیبانی میشود، جایگزین کنید. در زیر لیستی از روترهایی که D-Link برای آنها هشدار داده است به همراه تاریخ اتمام پشتیبانی آورده شده است:
- DSR-150 (پایان در مه 2024)
- DSR-150N (پایان در مه 2024)
- DSR-250 (پایان در مه 2024)
- DSR-250N (پایان در مه 2024)
- DSR-500N (پایان در سپتامبر 2015)
- DSR-1000N (پایان در اکتبر 2015)
این سوء استفاده به قدری شدید است که D-Link از ارائه جزئیات درباره عملکرد یا بخشهای تحت تأثیر روتر خودداری میکند، زیرا نگران است که مهاجمان از این اطلاعات برای حمله به دستگاههای کاربران استفاده کنند.
