A D-Link anunciou que vários de seus roteadores apresentam vulnerabilidade de execução remota de código. A empresa não vai fazer nada: estes aparelhos chegaram ao fim da sua vida útil, pelo que se propõe descartá-los e adquirir novos. Anteriormente, a empresa fazia o mesmo com o NAS legado.
Possíveis invasores podem explorar a vulnerabilidade de estouro de buffer de pilha para acionar a execução remota de código. A D-Link não forneceu detalhes da ameaça detectada, aparentemente para não facilitar a tarefa dos cibercriminosos. Contudo, os equipamentos continuam vulneráveis ao roubo de dados, instalação de malware e spyware; ele também pode se tornar parte de uma botnet e participar de ataques DDoS. O problema afeta os seguintes modelos de roteador: DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N e DSR-1000N. Vale ressaltar que os quatro primeiros desses aparelhos chegaram ao fim do ciclo de vida apenas neste ano.
O fabricante não pretende tomar nenhuma ação ativa. “Se um produto atingiu o fim do suporte (EOS)/fim da vida útil (EOL), geralmente não receberá suporte ou desenvolvimento estendido”, disse a D-Link em um comunicado. Os consumidores norte-americanos que possuem esses aparelhos recebem um desconto de 20% na compra de aparelhos da mesma marca. Firmware alternativo também pode ser instalado em roteadores vulneráveis - isso anulará a garantia, mas neste caso aparentemente não importa mais.
Anteriormente, soube-se que vários modelos de armazenamento conectado à rede (NAS) da D-Link são suscetíveis à vulnerabilidade CVE-2024-10914. Mas o fabricante disse que esses aparelhos também haviam chegado ao fim de sua vida útil e que a empresa não tomaria nenhuma atitude – os consumidores foram aconselhados a comprar modelos novos.
Além da série WD_Black SN7100 de unidades NVMe e da placa de expansão de armazenamento…
A Western Digital lançou hoje uma variedade de unidades de estado sólido das marcas WD_Black…
A temporada de premiações importantes de videogame em 2024 abre com o Golden Joystick Awards.…
Em meio ao tão esperado lançamento de S.T.A.L.K.E.R. 2: Heart of Chornobyl, a loja digital…
A marca Redmi da Xiaomi tem 11 anos. Em homenagem a este evento, foi introduzido…
A SpaceX explicou por que, durante o último voo de teste do foguete Starship, afundou…