近日,知名网络设备制造商 D-Link 发布了一项重要更新,旨在修复影响其旗下多款 Wi-Fi 6 路由器的五个严重安全漏洞。
D-Link 的 DIR-X4860 和 DIR-X5460 Wi-Fi 6 路由器以及 COVR-X1870 双频网状 Wi-Fi 6 路由器,在市场上拥有广泛的用户群体。这些高性能的路由器为用户提供了快速、稳定的无线网络连接,满足了人们在工作、学习和娱乐等方面的需求。然而,安全漏洞的存在却可能使这些优势瞬间化为乌有。
此次被修复的五个安全漏洞中,有三个漏洞的严重程度被评定为严重级别。其中两个严重漏洞编号为 CVE-2024-45694 和 CVE-2024-45695,它们是基于堆疊的溢位问题。堆疊溢位是一种常见的安全漏洞类型,攻击者可以利用这种漏洞来促使远程代码执行。这意味着攻击者可以在未经授权的情况下,在受害者的设备上执行恶意代码,从而获取敏感信息、控制设备或者进行其他恶意活动。
另一个严重漏洞编号为 CVE-2024-45697,该漏洞允许使用硬编码凭证登入。硬编码凭证是指在软件代码中直接写入的用户名和密码等登录信息。如果这些凭证被攻击者发现,他们就可以轻松地登录到受影响的路由器,进而对网络进行进一步的攻击。
除了上述三个严重漏洞外,D-Link 还解决了两个高严重性漏洞。其中,CVE-2024-45696 可被用于强制 telnet 服务启动。Telnet 是一种远程登录协议,虽然在一些特定场景下有其用途,但如果被恶意利用,攻击者可以通过 telnet 服务获取设备的控制权。CVE-2024-45698 则可被滥用以允许攻击者登录不同的本地网络。这意味着攻击者可以突破网络的边界,访问原本不应被其访问的网络资源。
D-Link 报告称,所有这些漏洞均已由台湾电脑紧急应变小组(TWCERT)披露。然而,D-Link 并没有提供 90 天的期限来解决这些问题。TWCERT 在网络安全领域扮演着重要的角色,其主要职责是监测和应对各种网络安全事件,保护台湾地区的计算机系统和网络安全。在发现这些漏洞后,TWCERT 积极与 D-Link 合作,推动漏洞的修复工作。
值得一提的是,TWCERT 指出,在一周前从 D-Link 获得修复副本后,它已将披露时间定为 9 月 16 日。这一决策体现了 TWCERT 对网络安全的高度重视和及时响应的态度。通过及时披露漏洞信息,TWCERT 可以提醒广大用户和相关机构采取必要的措施,防范潜在的网络攻击。
对于 D-Link 用户来说,此次安全更新至关重要。用户应尽快下载并安装 D-Link 提供的更新补丁,以确保自己的网络安全。同时,用户还应加强对网络安全的意识,采取一些基本的安全措施,如设置强密码、定期更新设备固件、关闭不必要的服务等。
总之,D-Link 此次发布的更新是对网络安全的一次重要回应。在网络威胁不断演变的今天,网络设备制造商和安全机构需要共同努力,加强对安全漏洞的监测和修复,保护用户的网络安全。同时,用户也应提高自身的安全意识,积极采取措施防范网络攻击,共同营造一个安全、可靠的网络环境。
堆疊溢位漏洞的形成原理是什么?
该如何防范路由器被堆疊溢位漏洞攻击?
除了 D-Link,还有哪些品牌的路由器被曝光存在安全漏洞?