Nếu đang sử dụng phiên bản cũ của router VPN của D-Link, bạn có thể muốn cân nhắc kỹ trước khi giữ kết nối với Internet. Nhà sản xuất đã xác nhận rằng một lỗ hổng nghiêm trọng đã được tìm thấy trong một số thiết bị không còn được hỗ trợ chính thức. Do đó, nếu sở hữu một thiết bị, bạn sẽ muốn thay đổi nó ngay lập tức.
D-Link gửi cảnh báo đến chủ sở hữu router VPN của mình
Theo The Register đưa tin, D-Link đã phát hiện ra một lỗ hổng nghiêm trọng trong router của mình. Lỗ hổng này cho phép tin tặc thực hiện thực thi mã từ xa, một trong những lỗ hổng an ninh mạng nghiêm trọng nhất mà một thiết bị có thể gặp phải.
Thông thường, D-Link sẽ phát hành bản vá cho các thiết bị bị ảnh hưởng và mọi thứ sẽ ổn. Tuy nhiên, tất cả các router gặp phải sự cố này đều đã hết hạn sử dụng, điều đó có nghĩa là D-Link không thể phát hành bản sửa lỗi. Do đó, giải pháp tốt nhất của bạn là ngừng sử dụng router hoàn toàn và thay thế bằng router được hỗ trợ.
Sau đây là danh sách tất cả các router mà D-Link đã gửi cảnh báo, cùng với ngày chúng bị ngừng hỗ trợ:
- DSR-150 (EOL tháng 5 năm 2024)
- DSR-150N (EOL tháng 5 năm 2024)
- DSR-250 (EOL tháng 5 năm 2024)
- DSR-250N (EOL tháng 5 năm 2024)
- DSR-500N (EOL tháng 9 năm 2015)
- DSR-1000N (EOL tháng 10 năm 2015)
Lỗ hổng này nghiêm trọng đến mức D-Link từ chối cung cấp thông tin chi tiết về tác động của nó hoặc bộ phận nào của router bị ảnh hưởng, vì lo ngại rằng các tác nhân độc hại sẽ sử dụng thông tin này để tấn công thiết bị của mọi người.
May mắn thay, D-Link đang cung cấp cho người dùng Hoa Kỳ bị ảnh hưởng mức giảm giá 20% cho router DSR-250v2 mới, không bị ảnh hưởng, điều này sẽ giúp việc nâng cấp dễ chấp nhận hơn nhiều. Bạn có thể đọc về cách yêu cầu giảm giá trên thông báo bảo mật của D-Link liên quan đến lỗi này. Mặt khác, nếu bạn cảm thấy đây là thời điểm thích hợp để mua sắm, hãy xem các router Wi-Fi tốt nhất năm 2024.