CISA表示多款DLink有風險 建議淘汰並升級 - 3C

CISA表示多款D-Link路由器存在安全風險，建議使用者淘汰並升級

https://www.expreview.com/83001.html
--
近期美國網絡安全和基礎設施安全局（CISA）發表了新的報告，將CVE-2021-45382新增到
其已知的可利用漏洞目錄中。CVE-2021-45382是一個遠程代碼執行（RCE）漏洞，受影響
的裝置包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及
其硬體版本。

https://i.imgur.com/s1oOfAe.jpg

據悉，受影響的原因是這些裝置上ncc2服務文件中與DDNS功能相關聯的部分，這些文件會
在查詢時被調用，並且可用於詢問給定裝置的訊息，以及按需啟用診斷服務。這使得攻擊
者可以利用注入惡意程式碼的方式，從而獲得完全訪問的權限。

美國網絡安全和基礎設施安全局表示，CVE-2021-45382是一個嚴重的安全漏洞，由於受影
響的產品已到達使用壽命（EOL），最後一次更新的時間是2021年12月19日，且不太可能
被D-Link修補，建議消費者和企業最好在適當的時候淘汰這一系列D-Link路由器。

目前GitHub上已經有相關的代碼，使得這幾款路由器被攻擊的可能性變大了。D-Link
DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之間發
布，基於Realtek或Ralink（現為聯發科）的802.11n或802.11ac解決方案。除了D-Link這
幾款路由器以外，美國網絡安全和基礎設施安全局近期還對Netgear DGN2200、D-Link
DIR-610和DIR-645這三款路由器提出了類似的建議。

--
反正會上電蝦的大概都知道Dlink=Dead Link
那些味道很濃敢亂推DLink的也不敢來這板啦==

但這種規格已經過時很多 且都停止支援ㄌ
還有類似規格或年分的分享器也都換一換了喇==

--
https://i.imgur.com/GJDuokS.jpg https://i.imgur.com/XszYmuk.jpg
https://i.imgur.com/K3dB9KV.jpg https://i.imgur.com/SslF8cv.jpg
https://i.imgur.com/czxbB4x.jpg https://i.imgur.com/vBaMqEq.jpg
https://i.imgur.com/nQ8AjUP.jpg https://i.imgur.com/hU7H2x9.jpg
https://i.imgur.com/ARII5A3.jpg https://i.imgur.com/GJDuokS.jpg
https://i.imgur.com/XszYmuk.jpg https://i.imgur.com/K3dB9KV.jpg
https://i.imgur.com/SslF8cv.jpg https://i.imgur.com/czxbB4x.jpg
https://i.imgur.com/vBaMqEq.jpg https://i.imgur.com/nQ8AjUP.jpg
https://i.imgur.com/hU7H2x9.jpg https://i.imgur.com/ARII5A3.jpg

--