路由器是網(wǎng)絡(luò)中必不可少的網(wǎng)絡(luò)設(shè)備，但也往往被我們所忽略。只要路由器能夠滿足我們的上網(wǎng)需求，即便是停止支持我們也會繼續(xù)使用。但我們也忽略了這些路由器存在的安全隱患，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施機(jī)構(gòu)（CISA）正在提醒 D-Link 的客戶：近期又有 5 個 D-Link 型號被添加到該機(jī)構(gòu)的脆弱設(shè)備名單中。

當(dāng)路由器達(dá)到其使用壽命時（如受此漏洞影響的設(shè)備），漏洞變得更加嚴(yán)重。制造商有責(zé)任用新的補(bǔ)丁來解決這些問題，但他們一般不會為報(bào)廢設(shè)備推送更新（只有少數(shù)罕見的例外）。

CISA 報(bào)告稱 D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L 和 DIR-836L 這 5 款型號的路由器存在“遠(yuǎn)程代碼執(zhí)行”漏洞。據(jù) Malwarebytes 實(shí)驗(yàn)室稱，攻擊者可以利用“診斷鉤子”（diagnostic hooks），在沒有適當(dāng)認(rèn)證的情況下進(jìn)行動態(tài) DNS 調(diào)用，使他們能夠控制受影響的路由器。

值得注意的是，Github 用戶 doudoudedi表示針對這一漏洞的概念證明黑客已經(jīng)存在于野外。因此，D-Link 建議盡快更換你可能擁有的任何受影響的路由器。產(chǎn)生更多的電子垃圾總是令人遺憾的，但在這種情況下，它是兩害相權(quán)取其輕。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/