몇몇 레거시 D-Link 라우터는 최근 발표 페이지 에 게시된 바와 같이 회사가 수명이 다했다고 주장하면서 패치를 위한 업데이트 전송을 거부하기 때문에 RCE(원격 코드 실행) 공격에 취약할 수 있습니다.
이 취약점은 해커가 전 세계 어디에서나 제어권을 장악하고 스택 버퍼 오버플로를 사용할 수 있게 해주기 때문에 심각한 문제입니다. 이 공격은 버퍼 크기가 처리할 수 있는 것보다 더 많은 데이터를 전송하므로 반환 주소와 같은 중요한 정보가 손상될 가능성이 있습니다. 따라서 해커가 귀하의 PC를 제어할 수 있습니다. 그러나 회사는 위협이 어떻게 작동하는지 자세히 설명하지 않았으며 아마도 해커에게 이 문제에 대해 너무 많이 알리지 않았을 가능성이 있습니다.
수정 사항이 없으면 사용자는 맬웨어, 데이터 도난, 스파이웨어 설치, DoS 공격 등에 노출되므로 위험에 처하게 됩니다. 위험에 노출된 라우터는 다음과 같습니다.
- DSR-150
- DSR-150N
- DSR-250
- DSR-250N
- DSR-500N
- DSR-1000N
영향을 받은 사람들을 위한 회사의 유일한 해결책은 새 라우터를 구입하는 것입니다. 그렇게 하려고 한다면 최고의 라우터 중 하나를 구입하는 것이 좋습니다. 하지만 안타깝게도 나열된 라우터 중 4개가 올해 단종되었는데, 이는 D-Link가 “제품이 지원 종료(“EOS”)/수명 종료(“EOL”)에 도달한 경우 일반적으로 이에 대한 추가 지원이나 개발은 없습니다.”
새로운 라우터에 대해 D-Link가 20% 할인을 제공하는 것은 좋은 행동이지만 보고서에 따르면 나열된 라우터 중 상당수가 타사 펌웨어에 개방되어 있습니다. 보증이 무효화되므로 이는 좋은 해결책이 아닙니다.
하지만 현실을 직시해 보겠습니다. 장치가 더 이상 사용되지 않게 되면 회사가 해당 장치를 잊어버리고 새 모델에 집중하기를 원하는 것이 합리적입니다.