D-Link 部分老旧路由器出现 RCE 漏洞但已停止维护，友讯建议丢弃

IT之家 11 月 21 日热点报道：友讯（D-Link）披露，一些老款路由器存在RCE（远程代码执行）漏洞。尽管该公司已将这些路由器列为EOL（已过期），停止了技术支持，因此拒绝提供补丁，建议用户弃用。

值得关注的是，友讯此前曾发生过类似事件：超过60,000台旧款NAS设备因同样原因被拒绝提供补丁，并建议用户更新至新型号。

友讯指出，由于存在堆栈缓冲区溢出漏洞，黑客可以远程控制这些老旧路由器执行恶意代码。尽管未公布具体细节，可能是出于防止不法分子利用漏洞发动攻击的考虑。然而，这给老用户带来了诸多潜在威胁，如数据盗取、恶意软件、木马和DoS攻击等。

据IT之家了解，友讯并非无所作为，仍然给予美国用户购买新设备 20% 折扣。尽管如此，补丁缺失依然存在风险，对于不了解情况的用户而言，可能带来不利影响。

此外，友讯表示这些设备可以尝试安装第三方固件，并提供非官方补丁，然而这会导致保修失效（尽管原本也不存在保修）。

广告声明：本文包含的外部链接为对外跳转链接，旨在提供更多信息，节省搜索时间，内容供参考。