PTT推薦

[情報] CISA表示多款DLink有風險 建議淘汰並升級

oppoR20 發表於 2022/4/12 下午11:19:36
看板PC_Shopping標題[情報] CISA表示多款DLink有風險 建議淘汰並升級作者
oppoR20
 (發情豹紋)時間推噓15 推:15 噓:0 →:17

CISA表示多款D-Link路由器存在安全風險,建議使用者淘汰並升級

https://www.expreview.com/83001.html
--
近期美國網絡安全和基礎設施安全局(CISA)發表了新的報告,將CVE-2021-45382新增到其已知的可利用漏洞目錄中。CVE-2021-45382是一個遠程代碼執行(RCE)漏洞,受影響的裝置包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及其硬體版本。

https://i.imgur.com/s1oOfAe.jpg

圖https://i.imgur.com/s1oOfAe.jpg?e=1667516226&s=seys0GuPN49rP6iPhHBevQ, CISA表示多款DLink有風險 建議淘汰並升級

據悉,受影響的原因是這些裝置上ncc2服務文件中與DDNS功能相關聯的部分,這些文件會在查詢時被調用,並且可用於詢問給定裝置的訊息,以及按需啟用診斷服務。這使得攻擊者可以利用注入惡意程式碼的方式,從而獲得完全訪問的權限。

美國網絡安全和基礎設施安全局表示,CVE-2021-45382是一個嚴重的安全漏洞,由於受影響的產品已到達使用壽命(EOL),最後一次更新的時間是2021年12月19日,且不太可能被D-Link修補,建議消費者和企業最好在適當的時候淘汰這一系列D-Link路由器。

目前GitHub上已經有相關的代碼,使得這幾款路由器被攻擊的可能性變大了。D-Link
DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之間發布,基於Realtek或Ralink(現為聯發科)的802.11n或802.11ac解決方案。除了D-Link這幾款路由器以外,美國網絡安全和基礎設施安全局近期還對Netgear DGN2200、D-Link
DIR-610和DIR-645這三款路由器提出了類似的建議。

--
反正會上電蝦的大概都知道Dlink=Dead Link
那些味道很濃敢亂推DLink的也不敢來這板啦==

但這種規格已經過時很多 且都停止支援ㄌ
還有類似規格或年分的分享器也都換一換了喇==

--
https://i.imgur.com/GJDuokS.jpg https://i.imgur.com/XszYmuk.jpg

圖https://i.imgur.com/GJDuokS.jpg?e=1667522329&s=4IzNK3hCWtOOBZ_e1_g_Gg, CISA表示多款DLink有風險 建議淘汰並升級
圖https://i.imgur.com/XszYmuk.jpg?e=1667538903&s=AZovOBtqANH2Pxa-JEFlUg, CISA表示多款DLink有風險 建議淘汰並升級
https://i.imgur.com/K3dB9KV.jpg https://i.imgur.com/SslF8cv.jpg
圖https://i.imgur.com/K3dB9KV.jpg?e=1667507842&s=25QfC7Iiqgtsh-sLnw3x9g, CISA表示多款DLink有風險 建議淘汰並升級
圖https://i.imgur.com/SslF8cv.jpg?e=1667526813&s=nUsn8qCV9WirCMrCnq0LOA, CISA表示多款DLink有風險 建議淘汰並升級
https://i.imgur.com/czxbB4x.jpg https://i.imgur.com/vBaMqEq.jpg
圖https://i.imgur.com/czxbB4x.jpg?e=1667506087&s=UyeWD77qj1g-KwYr11TUpA, CISA表示多款DLink有風險 建議淘汰並升級
圖https://i.imgur.com/vBaMqEq.jpg?e=1667526235&s=OIlbmTdfU_NmTBvm9q3tDg, CISA表示多款DLink有風險 建議淘汰並升級
https://i.imgur.com/nQ8AjUP.jpg https://i.imgur.com/hU7H2x9.jpg
圖https://i.imgur.com/nQ8AjUP.jpg?e=1667503737&s=5rutX53S9vgtu_LbyRw5NQ, CISA表示多款DLink有風險 建議淘汰並升級
圖https://i.imgur.com/hU7H2x9.jpg?e=1667539201&s=MECBeRQo13CSAE2Oij3WvQ, CISA表示多款DLink有風險 建議淘汰並升級
https://i.imgur.com/ARII5A3.jpg https://i.imgur.com/GJDuokS.jpg
圖https://i.imgur.com/ARII5A3.jpg?e=1667498856&s=nC4Oy0xcHtfR7iDumhpYLA, CISA表示多款DLink有風險 建議淘汰並升級
圖https://i.imgur.com/GJDuokS.jpg?e=1667522329&s=4IzNK3hCWtOOBZ_e1_g_Gg, CISA表示多款DLink有風險 建議淘汰並升級
https://i.imgur.com/XszYmuk.jpg https://i.imgur.com/K3dB9KV.jpg
圖https://i.imgur.com/XszYmuk.jpg?e=1667538903&s=AZovOBtqANH2Pxa-JEFlUg, CISA表示多款DLink有風險 建議淘汰並升級
圖https://i.imgur.com/K3dB9KV.jpg?e=1667507842&s=25QfC7Iiqgtsh-sLnw3x9g, CISA表示多款DLink有風險 建議淘汰並升級
https://i.imgur.com/SslF8cv.jpg https://i.imgur.com/czxbB4x.jpg
圖https://i.imgur.com/SslF8cv.jpg?e=1667526813&s=nUsn8qCV9WirCMrCnq0LOA, CISA表示多款DLink有風險 建議淘汰並升級
圖https://i.imgur.com/czxbB4x.jpg?e=1667506087&s=UyeWD77qj1g-KwYr11TUpA, CISA表示多款DLink有風險 建議淘汰並升級
https://i.imgur.com/vBaMqEq.jpg https://i.imgur.com/nQ8AjUP.jpg
圖https://i.imgur.com/vBaMqEq.jpg?e=1667526235&s=OIlbmTdfU_NmTBvm9q3tDg, CISA表示多款DLink有風險 建議淘汰並升級
圖https://i.imgur.com/nQ8AjUP.jpg?e=1667503737&s=5rutX53S9vgtu_LbyRw5NQ, CISA表示多款DLink有風險 建議淘汰並升級
https://i.imgur.com/hU7H2x9.jpg https://i.imgur.com/ARII5A3.jpg
圖https://i.imgur.com/hU7H2x9.jpg?e=1667539201&s=MECBeRQo13CSAE2Oij3WvQ, CISA表示多款DLink有風險 建議淘汰並升級
圖https://i.imgur.com/ARII5A3.jpg?e=1667498856&s=nC4Oy0xcHtfR7iDumhpYLA, CISA表示多款DLink有風險 建議淘汰並升級

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.170.120.239 (臺灣)
PTT 網址

ltytw 04/12 23:22老兵不死 只是凋零

ltytw 04/12 23:23網通設備不是因為掛掉 而是純粹不夠

smallreader 04/12 23:23簽名檔9張貼成18張了

太久沒發文 想大家ㄌ

ltytw 04/12 23:23用而被淘汰的有過半吧?

不夠用要看每個人啦 有人有網路用就好了 路上隨處可見那種超老舊分享器 速度只能跑1 2M 網通設備除非像共碩這種會熱到壞掉 老分享器還真的不太容易壞 但用到最後會很氣

birdy590 04/12 23:28這還是標 Ralink 時代的東西 有夠老

otosaka 04/12 23:29豹紋剛剛兩篇幹嘛刪掉 還來不及看

otosaka 04/12 23:29完簽名檔欸

發完發現OP XDDDD

birdy590 04/12 23:29這種老東西還在用的很多都刷機了

luuuking 04/12 23:30好奇這類AP的攻擊是只能在目標附近

luuuking 04/12 23:30嗎?就是頂多透過wifi搞隔壁這樣

luuuking 04/12 23:30還是有可能從網路另一端先穿過小烏

luuuking 04/12 23:30龜再到AP搞事?

這漏洞看起來是可以遠端開啟DDNS跟他們自己的遠端控制功能 危險程度9.8分 看來真的很嚴重

bcyeh 04/12 23:34這家不是台灣的嗎?

chauan 04/12 23:41當你固定要重開分享器時就是差不多

chauan 04/12 23:41該換了

Rollnmeow 04/12 23:42那TP-Link呢

老TP也很爛 我們那邊WR841還是啥的 很老的那台 連100都不能穩跑 換了台洋垃圾AC66U 最初的那台 只有單核心的那台 速度跑好跑滿 蘇福 但真的很燙 新的畫 選TP比選Dead Link值得多ㄌ

※ 編輯: oppoR20 (118.170.120.239 臺灣), 04/12/2022 23:51:39

birdy590 04/13 00:20我去看了一下內容... 不意外 免緊張

Dcpp2015 04/13 04:20這間品質下降太多了,曾經是領頭羊

Dcpp2015 04/13 04:20的品牌,現在是吊車尾的。

ultratimes 04/13 10:07台鋼的相關公司 科

MrDisgrace 04/13 10:13居然還能連上網啊(X

MrDisgrace 04/13 10:17一直活在530TX的榮光裡XDD

davidbright 04/13 12:01QQ

kimula01 04/13 12:45難道你要買華碩??

felix731205 04/13 13:16我看相關資料是有關於MT7620A整合

felix731205 04/13 13:16式Soc晶片,去年爆出控制晶片的韌

felix731205 04/13 13:16體在出廠前被駭客植入一段後門程式

felix731205 04/13 13:16,所以使用這顆的Ap都有問題

fmp1234 04/13 13:27台廠還剩什麼

Clarkliu 04/13 13:51to felix 那刷機的話呢?

bigcoke 04/13 15:21台廠還有 zyxel draytek..

appleonatree 04/13 16:13名字有Link都別碰 ASUS還不錯

其他人也閱讀了
PTT 熱門相關
PC_Shopping最新熱門推薦
🔥🔥🔥