Firma D-Link ogłosiła, że kilka jej routerów ma lukę umożliwiającą zdalne wykonanie kodu. Firma nie zamierza nic zrobić: okres użytkowania tych urządzeń dobiegł końca, dlatego proponuje się ich utylizację i zakup nowych. Wcześniej firma zrobiła to samo ze starszymi urządzeniami NAS.
Potencjalni atakujący mogą wykorzystać lukę w zabezpieczeniach związaną z przepełnieniem bufora stosu, aby uruchomić zdalne wykonanie kodu. D-Link nie podał szczegółów wykrytego zagrożenia, najwyraźniej po to, aby nie ułatwiać zadania cyberprzestępcom. Jednakże sprzęt pozostaje podatny na kradzież danych, instalację złośliwego oprogramowania i oprogramowania szpiegującego; może także stać się częścią botnetu i brać udział w atakach DDoS. Problem dotyczy następujących modeli routerów: DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N i DSR-1000N. Warto zauważyć, że pierwsze cztery z tych urządzeń zakończyły swój cykl życia dopiero w tym roku.
Producent nie zamierza podejmować żadnych aktywnych działań. „Jeśli produkt osiągnął koniec wsparcia (EOS)/koniec życia (EOL), zazwyczaj nie otrzyma przedłużonego wsparcia ani rozwoju” – stwierdził D-Link w oświadczeniu. Konsumenci w USA, którzy są właścicielami tych urządzeń, otrzymują 20% zniżki na zakup urządzeń tej samej marki. Na podatnych routerach można także zainstalować alternatywne oprogramowanie sprzętowe – spowoduje to utratę gwarancji, ale w tym przypadku najwyraźniej nie ma to już znaczenia.
Wcześniej okazało się, że kilka modeli pamięci masowych podłączonych do sieci (NAS) firmy D-Link jest podatnych na lukę CVE-2024-10914. Producent stwierdził jednak, że okres użytkowania tych urządzeń również dobiegł końca, a firma nie podejmie żadnych działań – konsumentom zalecono zakup świeżych modeli.
