D-Link 部分老旧路由器出现 RCE 漏洞但已停止维护，友讯建议丢弃

电脑系统网 11 月 21 日消息，友讯（D-Link）报告称，一些旧路由器存在 RCE(远程代码执行)漏洞，但由于这部分路由器已经存在 EOL 并停止支持，公司拒绝提供补丁，建议用户丢弃。

值得一提的是，类似的事情以前也发生过，比如友讯 60,000 多台旧款 NAS 由于同样的原因，设备被拒绝提供补丁，并建议用户购买新型号。

友讯表示，攻击者可以远程执行这些路由器的任何代码，因为堆栈缓冲区有漏洞溢出。然而，没有给出确切的细节，这可能是为了避免罪犯发动攻击。即便如此，这也可能给这些老用户带来各种威胁，包括但不限于数据窃取、恶意软件、木马和 DoS 攻击。

计算机系统网注意到，友讯并非无所作为，至少会为美国用户提供服务 20% 购买新的折扣，但这仍然无法弥补缺乏补丁带来的风险，这对那些不知情的用户来说可能不是好消息。

此外，友讯还表示，这些设备可以安装第三方固件并提供非官方补丁 —— 但这样做也会使保修失效(但没有保修)。