聲明：該文章來自（cnbeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

路由器是網(wǎng)絡(luò)中必不可少的網(wǎng)絡(luò)設(shè)備，但也往往被我們所忽略。只要路由器能夠滿足我們的上網(wǎng)需求，即便是停止支持我們也會繼續(xù)使用。但我們也忽略了這些路由器存在的安全隱患，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施機構(gòu)（CISA）正在提醒 D-Link 的客戶：近期又有 5 個 D-Link 型號被添加到該機構(gòu)的脆弱設(shè)備名單中。

當(dāng)路由器達到其使用壽命時（如受此漏洞影響的設(shè)備），漏洞變得更加嚴重。制造商有責(zé)任用新的補丁來解決這些問題，但他們一般不會為報廢設(shè)備推送更新（只有少數(shù)罕見的例外）。

CISA 報告稱 D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L 和 DIR-836L 這 5 款型號的路由器存在“遠程代碼執(zhí)行”漏洞。據(jù) Malwarebytes 實驗室稱，攻擊者可以利用“診斷鉤子”（diagnostic hooks），在沒有適當(dāng)認證的情況下進行動態(tài) DNS 調(diào)用，使他們能夠控制受影響的路由器。

值得注意的是，Github 用戶 doudoudedi表示針對這一漏洞的概念證明黑客已經(jīng)存在于野外。因此，D-Link 建議盡快更換你可能擁有的任何受影響的路由器。產(chǎn)生更多的電子垃圾總是令人遺憾的，但在這種情況下，它是兩害相權(quán)取其輕。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/