[2]DLink 就易受僵尸网络攻击的报废路由器发出警告 ^繁體

D-Link 发布了一份重要通知，敦促用户退役和更换几款传统路由器，包括 DIR-645、DIR-806、GO-RT-AC750 和 DIR-845，理由是它们已处于生命周期结束（EOL）和支持结束（EOS）状态。这些不再受支持或更新的路由器已成为僵尸网络 “Ficora ”和 “Capsaicin ”的网络攻击目标。

公告强调，僵尸网络利用多个已知漏洞，包括 CVE-2015-2051、CVE-2019-10891、CVE-2022-37056 和 CVE-2024-33112 等，对这些过时设备进行未经授权的访问。一旦入侵，攻击者就会利用 D-Link 管理接口 (HNAP) 中的弱点，通过 “GetDeviceSettings ”操作执行恶意命令。这些攻击可窃取敏感数据、执行 shell 脚本和部署大规模分布式拒绝服务 (DDoS) 操作。

受影响的型号及其 EOL 日期包括：

• DIR-645：所有硬件修订版，截止日期为 2018 年 12 月 31 日。
• DIR-806：所有硬件修订版，截止日期为 2016 年 2 月 1 日。
• GO-RT-AC750：所有硬件修订版，2016 年 2 月 29 日 EOL。
• DIR-845L：所有硬件修订版，2016 年 3 月 1 日退出市场。

D-Link 强调指出：“作为一项一般政策，当产品达到 EOS/EOL 时，将不再对其提供支持，并且停止对这些产品的所有固件开发。”

D-Link 强烈建议消费者立即淘汰这些型号，以降低安全风险。对于那些继续使用这些路由器的用户，该公司建议确保设备拥有最新的可用固件，使用唯一且定期更新的密码，并启用强大的 Wi-Fi 加密功能。但是，D-Link 警告说，这些措施只能提供有限的保护，不能替代升级到受支持的设备。

经常被忽视的旧设备可能会成为复杂僵尸网络的入口点，有可能危及整个网络。D-Link 的公告最后提出了警告：“继续使用不支持的产品可能会给与其连接的设备带来重大风险。”

[来源: 安全客]