[情報] CISA表示多款DLink有風險 建議淘汰並升級
CISA表示多款D-Link路由器存在安全風險,建議使用者淘汰並升級
https://www.expreview.com/83001.html
--
近期美國網絡安全和基礎設施安全局(CISA)發表了新的報告,將CVE-2021-45382新增到其已知的可利用漏洞目錄中。CVE-2021-45382是一個遠程代碼執行(RCE)漏洞,受影響的裝置包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及其硬體版本。
https://i.imgur.com/s1oOfAe.jpg
據悉,受影響的原因是這些裝置上ncc2服務文件中與DDNS功能相關聯的部分,這些文件會在查詢時被調用,並且可用於詢問給定裝置的訊息,以及按需啟用診斷服務。這使得攻擊者可以利用注入惡意程式碼的方式,從而獲得完全訪問的權限。
美國網絡安全和基礎設施安全局表示,CVE-2021-45382是一個嚴重的安全漏洞,由於受影響的產品已到達使用壽命(EOL),最後一次更新的時間是2021年12月19日,且不太可能被D-Link修補,建議消費者和企業最好在適當的時候淘汰這一系列D-Link路由器。
目前GitHub上已經有相關的代碼,使得這幾款路由器被攻擊的可能性變大了。D-Link
DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之間發布,基於Realtek或Ralink(現為聯發科)的802.11n或802.11ac解決方案。除了D-Link這幾款路由器以外,美國網絡安全和基礎設施安全局近期還對Netgear DGN2200、D-Link
DIR-610和DIR-645這三款路由器提出了類似的建議。
--
反正會上電蝦的大概都知道Dlink=Dead Link
那些味道很濃敢亂推DLink的也不敢來這板啦==
但這種規格已經過時很多 且都停止支援ㄌ
還有類似規格或年分的分享器也都換一換了喇==
--
https://i.imgur.com/GJDuokS.jpg https://i.imgur.com/XszYmuk.jpg
--
老兵不死 只是凋零
網通設備不是因為掛掉 而是純粹不夠
簽名檔9張貼成18張了
太久沒發文 想大家ㄌ
用而被淘汰的有過半吧?
不夠用要看每個人啦 有人有網路用就好了 路上隨處可見那種超老舊分享器 速度只能跑1 2M 網通設備除非像共碩這種會熱到壞掉 老分享器還真的不太容易壞 但用到最後會很氣
這還是標 Ralink 時代的東西 有夠老
豹紋剛剛兩篇幹嘛刪掉 還來不及看
完簽名檔欸
發完發現OP XDDDD
這種老東西還在用的很多都刷機了
好奇這類AP的攻擊是只能在目標附近
嗎?就是頂多透過wifi搞隔壁這樣
還是有可能從網路另一端先穿過小烏
龜再到AP搞事?
這漏洞看起來是可以遠端開啟DDNS跟他們自己的遠端控制功能 危險程度9.8分 看來真的很嚴重
這家不是台灣的嗎?
當你固定要重開分享器時就是差不多
該換了
那TP-Link呢
老TP也很爛 我們那邊WR841還是啥的 很老的那台 連100都不能穩跑 換了台洋垃圾AC66U 最初的那台 只有單核心的那台 速度跑好跑滿 蘇福 但真的很燙 新的畫 選TP比選Dead Link值得多ㄌ
※ 編輯: oppoR20 (118.170.120.239 臺灣), 04/12/2022 23:51:39我去看了一下內容... 不意外 免緊張
這間品質下降太多了,曾經是領頭羊
的品牌,現在是吊車尾的。
台鋼的相關公司 科
居然還能連上網啊(X
一直活在530TX的榮光裡XDD
難道你要買華碩??
我看相關資料是有關於MT7620A整合
式Soc晶片,去年爆出控制晶片的韌
體在出廠前被駭客植入一段後門程式
,所以使用這顆的Ap都有問題
台廠還剩什麼
to felix 那刷機的話呢?
台廠還有 zyxel draytek..
名字有Link都別碰 ASUS還不錯
爆
[情報] 俄國聯邦安全局吹哨者流出機密文件參考來源: 這位不是路人,是拿過歐洲新聞獎的知名調查記者, 之前的成名作是深度報導普丁如何刺殺政敵 wiki: 他沒辦法直接證明這份文件是真的,但是各種情報都指出這份文件可信爆
[情報] 俄國聯邦安全局吹哨者流出機密文件(續2)俄文原文: 網友英文翻譯: 繼續整理重點爆
[情報] 俄國聯邦安全局吹哨者流出機密文件(續)英文翻譯: 之前有看到消息,但是沒有認真去讀, 因為昨天推文看到有鄉民好像蠻有興趣,以下繼續整理該俄國安全局官員的文章 到目前為止,該官員已經透過異議人士發出五篇文章爆
[情報] 烏克蘭安全局提供網路駭客支援平台烏克蘭安全局開設了一個平台, 歡迎各國網路使用者一起提供軍事資訊與他們並肩作戰。 大家如果有相關資訊,可以想辦法透過此平台參加者這場戰爭唷! 澄清一下:烏克蘭安全局招募的義軍是那種能鑽俄羅斯網路安全漏洞的駭客34
[問題] 路由器推薦與透天mesh架設家裡整修即將完工,目前打算使用mesh deco x60建置家中網路,但是中華電信小烏龜(100/40)進來後就是直接到弱電箱,因此打算買一台專門撥接的路由器跟小烏龜放在弱電箱裡,這樣就可以將deco X60擺在外面做wifi。 不知道有無推薦的路由器及以上的架構有沒有問題呢? 簡圖如下 一樓: 小烏龜(100/40)-撥接用路由器-Dlink switch-房內牆上網路孔(電視牆/餐廳 等)-deco x60(做無線wifi)26
[開箱] 連路由器都要搞電競與RGB!TUF AX5400開箱過完年,終於又有機會寫到開箱~~~ 除商用AP外,第一次試用到高階的家用AP, 來看看有何過人之處, 正式開箱,16
[情報] TPLink跟小紅傘共享所有路由器流量現在的分享器 你知我知大家都知 很多都內建防毒 如共碩跟TrendMicro合作 NETGEAR跟Bitdefender合作 TPLink同時跟小紅傘還有TrendMicro合作 跟小紅傘合作的功能是HomeCare服務14
[開箱] 750元的Wi-Fi 6路由器-小米CR6608長輩對於電器的容忍度總是異常的高 老家的Wi-Fi路由器已經有十年以上的歷史 雖說仍能正常運作 但穿牆能力明顯不如現今的機型5
[爆卦] 美網路安全暨基礎設施安全局證實UPS漏洞美國網路安全暨基礎設施安全局(CISA)指出UPS成為駭客攻擊目標: 官網: CISA and the Department of Energy (DOE) are aware of threat actors gaining access to a variety of internet-connected uninterruptable power supply (UPS) devices, often through unchanged default usernames and passwords.
34
[情報] RTX5080+RTX5090 乳摸25
Re: [情報] MLID爆料 ARL-S單核跑分將贏ZEN517
Re: [情報] 聯強台中 桃園服務中心 6/7停止收件 6/2918
Re: [情報] MLID爆料 ARL-S單核跑分將贏ZEN512
[情報] 京東 X870 預購價9
[閒聊] intel這次是不是要重返榮耀了?10
[請益] 想升級為了玩CS2的配置問題1X
Re: [情報] MLID爆料 ARL-S單核跑分將贏ZEN58
Re: [情報] 京東 X870 預購價14
[開箱] 簡單開箱 Lian Li a3-mATX-WD & 5700X3D8
[菜單] 4070s 40k請益6
[請益] 老電腦魔物獵人升級5
[菜單] 預算10000出頭 只需要顯卡3
[菜單] 30~33K遊戲機1
[菜單] 35K 遊戲機求建議3
[菜單] 50-60k 遊戲機