京东方A|CISA表示多款D-Link路由器存在安全风险,建议用户淘汰并升级

京东方A|CISA表示多款D-Link路由器存在安全风险,建议用户淘汰并升级

近期美国网络安全和基础设施安全局(CISA)发表了新的报告 , 将CVE-2021-45382添加到其已知的可利用漏洞目录中 。 CVE-2021-45382是一个远程代码执行(RCE)漏洞 , 受影响的设备包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及其硬件版本 。

【京东方A|CISA表示多款D-Link路由器存在安全风险,建议用户淘汰并升级】据悉 , 受影响的原因是这些设备上ncc2服务文件中与DDNS功能相关联的部分 , 这些文件会在查询时被调用 , 并且可用于询问给定设备的信息 , 以及按需启用诊断服务 。 这使得攻击者可以利用注入恶意代码的方式 , 从而获得完全访问的权限 。
美国网络安全和基础设施安全局表示 , CVE-2021-45382是一个严重的安全漏洞 , 由于受影响的产品已到达使用寿命(EOL) , 最后一次更新的时间是2021年12月19日 , 且不太可能被D-Link修补 , 建议消费者和企业最好在适当的时候淘汰这一系列D-Link路由器 。
目前GitHub上已经有相关的代码 , 使得这几款路由器被攻击的可能性变大了 。 D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之间发布 , 基于Realtek或Ralink(现为联发科)的802.11n或802.11ac解决方案 。 除了D-Link这几款路由器以外 , 美国网络安全和基础设施安全局近期还对Netgear DGN2200、D-Link DIR-610和DIR-645这三款路由器提出了类似的建议 。