ΑρχικήSecurityD-Link: Συνιστά αντικατάσταση παλιών VPN router λόγω ευπάθειας
Security

D-Link: Συνιστά αντικατάσταση παλιών VPN router λόγω ευπάθειας

Digital Fortress
By Digital Fortress

Η D-Link προειδοποιεί τους πελάτες να αντικαταστήσουν μοντέλα VPN router που δεν υποστηρίζονται πια από την εταιρεία (EoL), αφού ανακαλύφθηκε μια σοβαρή ευπάθεια που δεν θα επιδιορθωθεί και άρα θέτει σε κίνδυνο τα συστήματα.

D-Link VPN router ευπάθεια

Η ευπάθεια ανακαλύφθηκε και αναφέρθηκε στην D-Link από τον ερευνητή ασφαλείας «delsploit». Τεχνικές λεπτομέρειες δεν έχουν δημοσιευτεί για να αποφευχθεί η μαζική εκμετάλλευση από hackers.

Advertisement

Δείτε επίσης: Η Apple διορθώνει zero-day ευπάθειες σε Mac συστήματα

Η ευπάθεια επηρεάζει όλα τα hardware και firmware revisions των DSR-150 και DSR-150N, καθώς και των DSR-250 και DSR-250N από το firmware 3.13 έως το 3.17B901C.

Οι συγκεκριμένοι VPN routers είναι αρκετά δημοφιλείς μεταξύ οικιακών καταναλωτών και μικρών επιχειρήσεων, αλλά σταμάτησαν να υποστηρίζονται από την εταιρεία την 1η Μαΐου 2024.

Η D-Link έχει καταστήσει σαφές ότι δεν θα κυκλοφορήσει ενημέρωση ασφαλείας για αυτά τα τέσσερα μοντέλα VPN router και γι’ αυτό προτείνει στους πελάτες να αντικαταστήσουν τις συσκευές το συντομότερο δυνατό.

Δείτε επίσης: VMware vCenter Server: Κρίσιμη ευπάθεια χρησιμοποιείται σε επιθέσεις

Η εταιρεία σημειώνει επίσης ότι μπορεί να υπάρχει third-party open-firmware για αυτές τις συσκευές, αλλά αυτή είναι μια πρακτική που δεν υποστηρίζεται και δεν συνιστάται επίσημα. Η χρήση τέτοιου λογισμικού ακυρώνει κάθε εγγύηση που καλύπτει το προϊόν.

Η D-Link συνιστά ανεπιφύλακτα την απόσυρση αυτών των προϊόντων και προειδοποιεί ότι οποιαδήποτε περαιτέρω χρήση τους μπορεί να αποτελεί κίνδυνο για τις συσκευές που είναι συνδεδεμένες σε αυτό“, αναφέρεται στο δελτίο.

Εάν οι καταναλωτές των ΗΠΑ συνεχίσουν να χρησιμοποιούν αυτές τις συσκευές παρά τη σύσταση της D-Link, πρέπει να βεβαιωθούν ότι η συσκευή διαθέτει τουλάχιστον το τελευταίο γνωστό firmware που μπορεί να εντοπιστεί στο Legacy Website“.

Δείτε επίσης: Η Palo Alto Networks διορθώνει δύο ευπάθειες zero-day σε firewall

Ωστόσο, αυτό δεν θα προστατεύσει τους D-Link VPN router.

Γενικές συμβουλές προστασίας VPN router:

1. Ενημερώστε τακτικά το firmware

2. Αλλάξτε τα προεπιλεγμένα credentials σύνδεσης

3. Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης

4. Ενεργοποιήστε την κρυπτογράφηση

5. Απενεργοποιήστε την απομακρυσμένη διαχείριση 

6. Χρησιμοποιήστε ένα firewall

8. Παρακολουθήστε τις συνδεδεμένες συσκευές

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Η Apple διορθώνει zero-day ευπάθειες σε Mac συστήματα
Επόμενο άρθρο
Το Google Chrome διόρθωσε κρίσιμες ευπάθειες
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2025