نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
شرکت D-Link با مشکل امنیتی جدیدی در برخی تجهیزات قدیمی خود مواجه شده است که قصد رفع آن را ندارد. به گزارش تکناک و طبق گزارشهای منتشر شده، تعدادی از روترهای قدیمی D-Link در برابر حملات اجرای کد از راه دور (RCE) آسیبپذیر هستند. این آسیبپذیری ناشی از وجود یک نقص امنیتی در سرریز بافر […]
شرکت D-Link با مشکل امنیتی جدیدی در برخی تجهیزات قدیمی خود مواجه شده است که قصد رفع آن را ندارد.
به گزارش تکناک و طبق گزارشهای منتشر شده، تعدادی از روترهای قدیمی D-Link در برابر حملات اجرای کد از راه دور (RCE) آسیبپذیر هستند. این آسیبپذیری ناشی از وجود یک نقص امنیتی در سرریز بافر پشته است.
با وجود این، شرکت D-Link از ارائه بهروزرسانی برای این دستگاهها خودداری کرده و گفته است که این محصولات به پایان عمر (EOL) رسیدهاند، همچنین هفته گذشته به کاربران خود توصیه کرد که تجهیزات NAS قدیمی را جایگزین کنند.
این موضوع پس از حادثهای مشابه رخ میدهد، که در آن شرکت D-Link از رفع نقص امنیتی بیش از ۶۰ هزار دستگاه NAS خودداری و کاربران را به خرید مدلهای جدیدتر تشویق کرد.
شرکت D-Link در اطلاعیه خود اعلام کرده است که این آسیبپذیری میتواند به مهاجمان اجازه دهد تا کدهای مخرب را از راه دور روی این دستگاهها اجرا کنند.
هرچند این شرکت جزئیات دقیقی از این نقص منتشر نکرده است، اما کارشناسان معتقد هستند که این ضعف امنیتی میتواند باعث تهدیدات گستردهای از جمله سرقت دادهها، نصب بدافزار و جاسوسافزار، همچنین حملات انکار سرویس (DoS) شود.
این نقص امنیتی، روترهای زیر را در معرض خطر قرار داده است:
بررسی گزارش نشان میدهد که چهار مدل از این دستگاهها تنها در سال جاری میلادی از چرخه تولید خارج شدهاند.
با وجود این، D-Link به صراحت اعلام کرده است که دستگاههای پایان عمر (EOL) یا پایان پشتیبانی (EOS) دیگر شامل هیچگونه بهروزرسانی یا پشتیبانی نمیشوند.
شرکت D-Link در بیانیهای رسمی اعلام کرده است: «D-Link US مجاز به ارائه پشتیبانی برای محصولات پایان عمر (EOL) و پایان پشتیبانی (EOS) نیست. ما به شدت توصیه میکنیم این دستگاهها کنار گذاشته شوند، چرا که استفاده بیشتر از آنها میتواند خطراتی برای دستگاههای متصل به آنها ایجاد کند.»
این شرکت به کاربران آمریکایی مدلهای جدیدتر را با تخفیف ۲۰ درصد پیشنهاد کرده است، اما این تخفیف نمیتواند عدم ارائه بهروزرسانیهای امنیتی را جبران کند.
از طرف دیگر، کاربران میتوانند از میانافزارهای شخص ثالث با وصلههای غیررسمی برای رفع مشکل استفاده کنند، اما این اقدام گارانتی دستگاه را باطل میکند.
به تازگی مشخص شده است که برخی مدلهای NAS این شرکت نیز در برابر آسیبپذیری CVE-2024-10914 با مشکلاتی مواجه هستند.
با وجود این، به دلیل پایان عمر این دستگاهها، شرکت D-Link از ارائه بهروزرسانی برای آنها خودداری و کاربران را به خرید دستگاههای جدید تشویق کرده است.
این نقصهای امنیتی و عدم ارائه پشتیبانی، ممکن است اعتماد مشتریان یا شرکای تجاری بالقوه این شرکت را تحت تأثیر قرار دهد.
با وجود تمام مواد گفته شده، اگر فکر میکنید زمان ارتقای روتر شما فرا رسیده است، میتوانید از لیست روترهای پیشنهادی Wi-Fi برای انتخاب بهترین گزینه استفاده کنید.
منبع: تکنک
این مطلب بدون برچسب می باشد.
به گزارش خبرآنلاین، رسول جلیلی به تازگی در یک برنامه تلویزیونی درباره فیلترینگ صحبت کرده است. جلیلی اعلام کرد که عملاً امکان متوقف کردن کامل فیلترشکنها وجود ندارد و دلیل آن را ادغام فیلترشکنها در پلتفرمهایی مانند گوگل دانست. شکست در ساخت موتور جستجوی بومی و نمونههای موفق بومیسازی رییس پیشین دانشگاه صنعتی شریف، در […]
الجی واحد موبایل خود را در سال ۲۰۲۱ تعطیل کرد و بهطور رسمی به رقابت طولانیمدت با نزدیکترین رقیب خود یعنی سامسونگ پایان داد. این برند فقط یک نمونهی اولیه از گوشی رولشدنی را بهعنوان یادگاری باقی گذاشت. اکنون گزارشهای منابع کرهای نشان میدهد سامسونگ احتمالاً قصد دارد گوشی بعدی الجی را با تمرکز بر […]
گزارش مالی انویدیا نشان میدهد که این شرکت بهلطف تقاضای روبهرشد پردازندههای هوش مصنوعی جهش درآمدی چشمگیری تجربه کرده است. بهگزارش تکناک، جنسن هوانگ، مدیرعامل انویدیا، در تلاش است تا پایگاه مشتریان تراشههای هوش مصنوعی پیشرو این شرکت را گسترش دهد. این اقدام که با استراتژیهای خاصی همراه است، به هزینههای زیادی نیز منجر شده […]
تراشههای اسنپدراگون ایکس ساخت کوالکام با وجود بهبود قابل توجه عمر باتری در لپتاپهای ویندوزی، قیمت بالاتری را به همراه داشتهاند. با این حال، به نظر میرسد کوالکام قصد دارد تراشه اسنپدراگون ایکس ارزانتری برای دستگاههای «میانرده» با قیمت «بالای ۶۰۰ دلار» عرضه کند. به گزارش سرویس اخبار فناوری رسانه تکنولوژی تکنا، مجموعه اسنپدراگون ایکس […]