D-Link попросила прекратить использование маршрутизаторов DSR из-за критической уязвимости
habr.comD-Link просит компании прекратить использовать маршрутизаторы DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N и DSR-1000N из-за критической уязвимости, которую производитель не будет устранять, так как срок поддержки устройств закончился.Несколько устаревших маршрутизаторов D-Link оказались подвержены угрозам RCE (удалённого выполнения кода), но компания отказывается предлагать исправления, заявляя, что они достигли EOL (конца срока службы).D-Link заявляет, что злоумышленники могут выполнять код удалённо из-за уязвимости переполнения буфера стека.
Компания не поделилась подробностями реализации уязвимости, но очевидно, что она может привести к краже данных, установке вредоносного и шпионского ПО, а также DoS-атакам.Уязвимости оказались подвержены маршрутизаторы DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N или DSR-1000N.
