D-Link снова просит пользователей отказаться от уязвимых роутеров - «Новости» » Интернет технологии
sitename
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
 Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
 Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
 США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
 Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
 Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
 Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » D-Link снова просит пользователей отказаться от уязвимых роутеров - «Новости»

✔D-Link снова просит пользователей отказаться от уязвимых роутеров - «Новости»

24 ноября 2024 579 Новости / Отступы и поля / Преимущества стилей / Вёрстка / Цвет / Добавления стилей / Изображения 0

Компания D-Link рекомендовала отказаться от использования нескольких устаревших моделей маршрутизаторов. Дело в том, что в устройствах выявлена критическая RCE-уязвимость, эксплуатация которой не требует аутентификации. Однако патчей не будет, так как поддержка уязвимых девайсов уже прекращена.


Уязвимость, которой пока не присвоили идентификатор CVE, была обнаружена независимым ИБ-исследователем, известным под ником delsploit.  Технические подробности проблемы пока не раскрываются, чтобы не предоставлять информацию злоумышленникам и не провоцировать массовые атаки.


Известно, что проблема затрагивает все аппаратные версии и прошивки устройств DSR-150 и DSR-150N, а также DSR-250 и DSR-250N с прошивками от версии 3.13 по версию 3.17B901C. Эти маршрутизаторы были популярны и продавались по всему миру, однако срок их службы и поддержки истекли 1 мая 2024 года.


В связи с этим компания D-Link сообщила, что не будет выпускать патчи для этих моделей, и настоятельно рекомендовала пользователям как можно скорее заменить уязвимые и устаревшие устройства на более новые.


Также производитель отмечает, что для перечисленных устройств могут существовать прошивки  сторонних производителей, но такая практика не поддерживается официально и не рекомендуется к применению.


«D-Link настоятельно рекомендует вывести данный продукт из эксплуатации и предупреждает, что любое дальнейшее использование продукта может представлять угрозу для подключенных к нему устройств, — пишут представители компании. — Если американские потребители продолжают использовать устройства вопреки рекомендациям D-Link, пожалуйста, убедитесь, что на них установлена последняя доступная версия прошивки, которую можно найти на legacy-сайте».


Стоит отметить, что решение не выпускать патчи полностью соответствует стратегии D-Link, согласно которой, в случае обнаружения критических уязвимостей производитель не делает исключений для устаревших устройств, независимо от того, сколько людей продолжают ими пользоваться.


Именно поэтому ранее в этом месяце D-Link сообщила, что не будет выпускать исправления для критических багов в нескольких моделях роутеров и NAS, которыми до сих пор пользуются десятки тысячи человек.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания D-Link рекомендовала отказаться от использования нескольких устаревших моделей маршрутизаторов. Дело в том, что в устройствах выявлена критическая RCE-уязвимость, эксплуатация которой не требует аутентификации. Однако патчей не будет, так как поддержка уязвимых девайсов уже прекращена. Уязвимость, которой пока не присвоили идентификатор CVE, была обнаружена независимым ИБ-исследователем, известным под ником delsploit. Технические подробности проблемы пока не раскрываются, чтобы не предоставлять информацию злоумышленникам и не провоцировать массовые атаки. Известно, что проблема затрагивает все аппаратные версии и прошивки устройств DSR-150 и DSR-150N, а также DSR-250 и DSR-250N с прошивками от версии 3.13 по версию 3.17B901C. Эти маршрутизаторы были популярны и продавались по всему миру, однако срок их службы и поддержки истекли 1 мая 2024 года. В связи с этим компания D-Link сообщила, что не будет выпускать патчи для этих моделей, и настоятельно рекомендовала пользователям как можно скорее заменить уязвимые и устаревшие устройства на более новые. Также производитель отмечает, что для перечисленных устройств могут существовать прошивки сторонних производителей, но такая практика не поддерживается официально и не рекомендуется к применению. «D-Link настоятельно рекомендует вывести данный продукт из эксплуатации и предупреждает, что любое дальнейшее использование продукта может представлять угрозу для подключенных к нему устройств, — пишут представители компании. — Если американские потребители продолжают использовать устройства вопреки рекомендациям D-Link, пожалуйста, убедитесь, что на них установлена последняя доступная версия прошивки, которую можно найти на legacy-сайте». Стоит отметить, что решение не выпускать патчи полностью соответствует стратегии D-Link, согласно которой, в случае обнаружения критических уязвимостей производитель не делает исключений для устаревших устройств, независимо от того, сколько людей продолжают ими пользоваться. Именно поэтому ранее в этом месяце D-Link сообщила, что не будет выпускать исправления для критических багов в нескольких моделях роутеров и NAS, которыми до сих пор пользуются десятки тысячи человек.
CSS
запостил(а)
Simpson
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: