CISA表示多款D-Link路由器存在安全風險，建議使用者淘汰並升級 https://www.expreview.com/83001.html -- 近期美國網絡安全和基礎設施安全局（CISA）發表了新的報告，將CVE-2021-45382新增到 其已知的可利用漏洞目錄中。CVE-2021-45382是一個遠程代碼執行（RCE）漏洞，受影響 的裝置包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及 其硬體版本。 https://i.imgur.com/s1oOfAe.jpg 據悉，受影響的原因是這些裝置上ncc2服務文件中與DDNS功能相關聯的部分，這些文件會 在查詢時被調用，並且可用於詢問給定裝置的訊息，以及按需啟用診斷服務。這使得攻擊 者可以利用注入惡意程式碼的方式，從而獲得完全訪問的權限。 美國網絡安全和基礎設施安全局表示，CVE-2021-45382是一個嚴重的安全漏洞，由於受影 響的產品已到達使用壽命（EOL），最後一次更新的時間是2021年12月19日，且不太可能 被D-Link修補，建議消費者和企業最好在適當的時候淘汰這一系列D-Link路由器。 目前GitHub上已經有相關的代碼，使得這幾款路由器被攻擊的可能性變大了。D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之間發 布，基於Realtek或Ralink（現為聯發科）的802.11n或802.11ac解決方案。除了D-Link這 幾款路由器以外，美國網絡安全和基礎設施安全局近期還對Netgear DGN2200、D-Link DIR-610和DIR-645這三款路由器提出了類似的建議。 -- 反正會上電蝦的大概都知道Dlink=Dead Link 那些味道很濃敢亂推DLink的也不敢來這板啦== 但這種規格已經過時很多 且都停止支援ㄌ 還有類似規格或年分的分享器也都換一換了喇== -- https://i.imgur.com/GJDuokS.jpg https://i.imgur.com/XszYmuk.jpg https://i.imgur.com/K3dB9KV.jpg https://i.imgur.com/SslF8cv.jpg https://i.imgur.com/czxbB4x.jpg https://i.imgur.com/vBaMqEq.jpg https://i.imgur.com/nQ8AjUP.jpg https://i.imgur.com/hU7H2x9.jpg https://i.imgur.com/ARII5A3.jpg https://i.imgur.com/GJDuokS.jpg https://i.imgur.com/XszYmuk.jpg https://i.imgur.com/K3dB9KV.jpg https://i.imgur.com/SslF8cv.jpg https://i.imgur.com/czxbB4x.jpg https://i.imgur.com/vBaMqEq.jpg https://i.imgur.com/nQ8AjUP.jpg https://i.imgur.com/hU7H2x9.jpg https://i.imgur.com/ARII5A3.jpg -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.170.120.239 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1649776780.A.8C2.html 太久沒發文 想大家ㄌ 不夠用要看每個人啦 有人有網路用就好了 路上隨處可見那種超老舊分享器 速度只能跑1 2M 網通設備除非像共碩這種會熱到壞掉 老分享器還真的不太容易壞 但用到最後會很氣 發完發現OP XDDDD 這漏洞看起來是可以遠端開啟DDNS跟他們自己的遠端控制功能 危險程度9.8分 看來真的很嚴重 老TP也很爛 我們那邊WR841還是啥的 很老的那台 連100都不能穩跑 換了台洋垃圾AC66U 最初的那台 只有單核心的那台 速度跑好跑滿 蘇福 但真的很燙 新的畫 選TP比選Dead Link值得多ㄌ ※ 編輯: oppoR20 (118.170.120.239 臺灣), 04/12/2022 23:51:39