نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
شرکت D-Link با مشکل امنیتی جدیدی در برخی تجهیزات قدیمی خود مواجه شده است که قصد رفع آن را ندارد. به گزارش تکناک و طبق گزارشهای منتشر شده، تعدادی از روترهای قدیمی D-Link در برابر حملات اجرای کد از راه دور (RCE) آسیبپذیر هستند. این آسیبپذیری ناشی از وجود یک نقص امنیتی در سرریز بافر […]
شرکت D-Link با مشکل امنیتی جدیدی در برخی تجهیزات قدیمی خود مواجه شده است که قصد رفع آن را ندارد.
به گزارش تکناک و طبق گزارشهای منتشر شده، تعدادی از روترهای قدیمی D-Link در برابر حملات اجرای کد از راه دور (RCE) آسیبپذیر هستند. این آسیبپذیری ناشی از وجود یک نقص امنیتی در سرریز بافر پشته است.
با وجود این، شرکت D-Link از ارائه بهروزرسانی برای این دستگاهها خودداری کرده و گفته است که این محصولات به پایان عمر (EOL) رسیدهاند، همچنین هفته گذشته به کاربران خود توصیه کرد که تجهیزات NAS قدیمی را جایگزین کنند.
این موضوع پس از حادثهای مشابه رخ میدهد، که در آن شرکت D-Link از رفع نقص امنیتی بیش از ۶۰ هزار دستگاه NAS خودداری و کاربران را به خرید مدلهای جدیدتر تشویق کرد.
شرکت D-Link در اطلاعیه خود اعلام کرده است که این آسیبپذیری میتواند به مهاجمان اجازه دهد تا کدهای مخرب را از راه دور روی این دستگاهها اجرا کنند.
هرچند این شرکت جزئیات دقیقی از این نقص منتشر نکرده است، اما کارشناسان معتقد هستند که این ضعف امنیتی میتواند باعث تهدیدات گستردهای از جمله سرقت دادهها، نصب بدافزار و جاسوسافزار، همچنین حملات انکار سرویس (DoS) شود.
این نقص امنیتی، روترهای زیر را در معرض خطر قرار داده است:
بررسی گزارش نشان میدهد که چهار مدل از این دستگاهها تنها در سال جاری میلادی از چرخه تولید خارج شدهاند.
با وجود این، D-Link به صراحت اعلام کرده است که دستگاههای پایان عمر (EOL) یا پایان پشتیبانی (EOS) دیگر شامل هیچگونه بهروزرسانی یا پشتیبانی نمیشوند.
شرکت D-Link در بیانیهای رسمی اعلام کرده است: «D-Link US مجاز به ارائه پشتیبانی برای محصولات پایان عمر (EOL) و پایان پشتیبانی (EOS) نیست. ما به شدت توصیه میکنیم این دستگاهها کنار گذاشته شوند، چرا که استفاده بیشتر از آنها میتواند خطراتی برای دستگاههای متصل به آنها ایجاد کند.»
این شرکت به کاربران آمریکایی مدلهای جدیدتر را با تخفیف ۲۰ درصد پیشنهاد کرده است، اما این تخفیف نمیتواند عدم ارائه بهروزرسانیهای امنیتی را جبران کند.
از طرف دیگر، کاربران میتوانند از میانافزارهای شخص ثالث با وصلههای غیررسمی برای رفع مشکل استفاده کنند، اما این اقدام گارانتی دستگاه را باطل میکند.
به تازگی مشخص شده است که برخی مدلهای NAS این شرکت نیز در برابر آسیبپذیری CVE-2024-10914 با مشکلاتی مواجه هستند.
با وجود این، به دلیل پایان عمر این دستگاهها، شرکت D-Link از ارائه بهروزرسانی برای آنها خودداری و کاربران را به خرید دستگاههای جدید تشویق کرده است.
این نقصهای امنیتی و عدم ارائه پشتیبانی، ممکن است اعتماد مشتریان یا شرکای تجاری بالقوه این شرکت را تحت تأثیر قرار دهد.
با وجود تمام مواد گفته شده، اگر فکر میکنید زمان ارتقای روتر شما فرا رسیده است، میتوانید از لیست روترهای پیشنهادی Wi-Fi برای انتخاب بهترین گزینه استفاده کنید.
منبع: تکنک
این مطلب بدون برچسب می باشد.
مایکروسافت با گسترش قابلیتهای سرویس گیم پس آلتیمیت، به کاربران این امکان را میدهد تا بازیهای خود را از طریق Cloud تجربه کنند. این یعنی شما میتوانید بازیهایی که قبلاً خریداری کردهاید (مانند Baldur’s Gate 3 و Hogwarts Legacy) را از طریق سرویس استریم ایکسباکس کلاد روی دستگاههای مختلفی مانند کنسولها، رایانهها، تلفنهای هوشمند و […]
فضاپیمای مدارگرد خورشیدی(Solar Orbiter) واضحترین تصویر را از سطح خورشید تا به امروز به خانه فرستاده است و نماهای تازهای از ستاره ما که به خوبی مطالعه شده است را ارائه کرده است. به گزارش ایسنا، روز چهارشنبه(۲۰ نوامبر)، آژانس فضایی اروپا(ESA) چهار تصویر جدید را که این فضاپیما در ماه مارس سال گذشته ثبت […]
دانشمندان گزارش میدهند که یک طرح بلندپروازانه برای نقشهبرداری از تمام ۳۷ تریلیون سلول در بدن انسان، درک نحوه عملکرد بدن ما را تغییر خواهد داد. به گزارش ایسنا، باور بر این بود که ما از حدود ۲۰۰ نوع سلول متفاوت از جمله سلول قلب و عصب ساخته شدهایم اما پروژه اطلس سلول انسان نشان […]
طبق شایعهای جدید، اپل احتمالا چیدمان دوربین آیفون ۱۷ ایر را بهصورت افقی درمیآورد. اگر چنین شایعهای حقیقت داشته باشد، شاهد تحول بزرگی در طراحی گوشیهای اپل خواهیم بود. بر اساس رندری که در کانال یوتیوب AppleTrack منتشر شده، (عکس کاور مقاله) میتوانیم شمایل احتمالی آیفون ۱۷ ایر با چیدمان افقی دوربین را ببینیم. باید […]