Şirket olarak bir avuç eski D-Link yönlendiricisi RCE (Uzaktan Kod Yürütme) tehditlerine karşı hassastır reddediyor Cihazların EOL’ye (Kullanım Sonu) ulaştığını belirten yamalar sunmak ve kullanıcılara bunun yerine bunları çöpe atmalarını önermek. Bu rapor, D-Link’in 60.000’den fazla NAS cihazına yama uygulayamadığı ve kullanıcılara daha yeni modeller satın almasını önerdiği önceki bir olayı takip ediyor.
D-Link, danışma belgesini gözden geçirerek, yığın arabellek taşması güvenlik açığı nedeniyle saldırganların bu yönlendiricilerde uzaktan kod çalıştırabileceğini (RCE) söylüyor. D-Link, muhtemelen potansiyel bilgisayar korsanlarını engellemek için bu tehdidin tam ayrıntılarını paylaşmadı. Öyle olsa bile bu, veri hırsızlığı, kötü amaçlı yazılım ve casus yazılım kurulumu ve DoS saldırıları dahil ancak bunlarla sınırlı olmamak üzere olası tehditlerden oluşan pandora kutusunun açığa çıkmasına neden olur.
Başka bir deyişle, şu yönlendiricilere sahipseniz: DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N veya DSR-1000N; verileriniz ve gizliliğiniz ciddi risk altındadır. Rapora hızlı bir bakış, bu yönlendiricilerin altısından dördünün yalnızca bu yıl kullanımdan kaldırıldığını gösteriyor. Ve D-Link’in açıkça şunu söylemesi kimseyi şaşırtmadı: “Bir ürün Desteğin Sonuna (“EOS”) / Kullanım Ömrünün Sonuna (“EOL”) ulaştıysa, normalde bu ürün için daha fazla genişletilmiş destek veya geliştirme yapılmaz.”
Söz konusu belirli modellerin bir listesi:
| Modeli | Yaşam Sonu Tarihi |
|---|---|
| DSR-150 | 1 Mayıs 2024 |
| DSR-150N | 1 Mayıs 2024 |
| DSR-250 | 1 Mayıs 2024 |
| DSR-250N | 1 Mayıs 2024 |
| DSR-500N | 30 Eylül 2015 |
| DSR-1000N | 30 Ekim 2015 |
“D-Link ABD’nin bu EOL/EOS ürünleri için destek sağlaması yasaktır. D-Link, bu ürünün kullanımdan kaldırılmasını şiddetle tavsiye eder ve bu ürünün daha fazla kullanılmasının, kendisine bağlı cihazlar için risk oluşturabileceği konusunda uyarıda bulunur.”
D-Link
ABD’deki kullanıcılar daha yeni bir modeli indirimli fiyatlarla satın alabiliyor – D-Link kusurdan etkilenenler için %20 indirim sunuyor – ancak bu, çok sayıda masum kullanıcıyı riske atan yama eksikliğini tam olarak telafi etmiyor . Alternatif olarak rapor, bu listedeki çeşitli cihazların resmi olmayan yamalara sahip üçüncü taraf yazılımlara açık olduğunu söylüyor; ancak bu yola başvurmanız garantinizi geçersiz kılacaktır (artık bunun pek bir önemi yoktur).
Son zamanlarda, D-Link’in çeşitli NAS modellerinin CVE-2024-10914 güvenlik açığına yatkın olduğu bulundu; ancak EOL endişeleri nedeniyle firma bunlara yama uygulamayı reddetti ve kullanıcıların bunun yerine yeni yönlendiriciler satın almasını önerdi.
D-Link’in eski cihazlarındaki son dönemdeki güvenlik kusurları göz önüne alındığında, bu haber potansiyel müşterileri veya iş ortaklarını caydırabilir. Bununla birlikte, yükseltme zamanının geldiğini düşünüyorsanız paranızın karşılığını en iyi şekilde almak için Wi-Fi yönlendirici listemize göz atabilirsiniz.