يمكن أن يكون عدد قليل من أجهزة توجيه D-Link القديمة عرضة لهجمات تنفيذ التعليمات البرمجية عن بعد (RCE) نظرًا لأن الشركة ترفض إرسال أي تحديثات لإصلاحها، مدعية أنها وصلت إلى نهاية عمرها الافتراضي، كما تم نشرها مؤخرًا على صفحة الإعلان الخاصة بها.
تعد الثغرة الأمنية مشكلة خطيرة لأنها تسمح للمتسللين بالتحكم من أي مكان في العالم واستخدام تجاوز سعة المخزن المؤقت للمكدس. يرسل هذا الهجوم بيانات أكثر مما يستطيع حجم المخزن المؤقت التعامل معه، مما قد يؤدي إلى إتلاف المعلومات المهمة مثل عنوان المرسل. وبالتالي، يمكن للمتسللين السيطرة على جهاز الكمبيوتر الخاص بك. ومع ذلك، لم توضح الشركة بالتفصيل كيفية عمل التهديد، وربما لم تبلغ المتسللين كثيرًا بالمشكلة.
يؤدي عدم وجود إصلاح إلى تعريض المستخدمين للخطر نظرًا لتعرضهم للبرامج الضارة وسرقة البيانات وتثبيت برامج التجسس وهجمات DoS والمزيد. تشمل أجهزة التوجيه المعرضة للخطر ما يلي:
- دسر-150
- DSR-150N
- دسر-250
- DSR-250N
- DSR-500N
- DSR-1000N
ال الحل الوحيد الذي تقدمه الشركة للمتضررين هو الحصول على جهاز توجيه جديد، وإذا كان هذا هو ما ستفعله، فيمكنك أيضًا شراء أحد أفضل أجهزة التوجيه. لكن لسوء الحظ، تم إيقاف أربعة من أجهزة التوجيه المدرجة هذا العام، وهي أخبار سيئة نظرًا لقول D-Link، “إذا وصل المنتج إلى نهاية الدعم (“EOS”) / نهاية العمر (“EOL”)، فلا يوجد عادةً المزيد الدعم الموسع أو التطوير لها.”
يعد خصم D-Link بنسبة 20% على أجهزة التوجيه الجديدة بمثابة لفتة لطيفة، لكن التقرير يقول إن العديد من أجهزة التوجيه المدرجة مفتوحة للبرامج الثابتة التابعة لجهات خارجية. هذا ليس حلاً رائعًا لأنه يلغي الضمان.
ولكن دعونا نواجه الأمر: عندما يصبح الجهاز قديمًا، فمن المنطقي أن ترغب الشركة في نسيانه والتركيز على الطرازات الجديدة.