D-Link近日发布警告,称其六款VPN路由器型号存在至少一个重大安全漏洞,但由于这些路由器已老旧且处于“服务生命周期结束”状态,D-Link将不会进行修复。
安全漏洞概述
D-Link并未透露该漏洞的详细信息,可能是因为没有解决方案,且该漏洞仍可能被利用。根据漏洞发现者的报告,这是一种堆栈溢出漏洞,可能允许未经授权的用户进行远程代码执行攻击。简单来说,这意味着这是一个内存问题,可能导致黑客能够将恶意软件或其他恶意代码注入到设备中。
建议更换新设备
D-Link强烈建议拥有以下六款老旧VPN路由器的客户购买新型号——D-Link 4-Port Unified Services VPN Router(DSR-250V2),该路由器售价为200美元。如果您拥有以下型号之一,可以在新购买时享受20%的折扣(在亚马逊上,黑色星期五期间更可享受30%的折扣)。
受影响的路由器型号
- DSR-150(D-Link支持于2024年5月1日结束)
- DSR-150N(D-Link支持于2024年5月1日结束)
- DSR-250(D-Link支持于2024年5月1日结束)
- DSR-250N(D-Link支持于2024年5月1日结束)
- DSR-500N(D-Link支持于2015年9月30日结束)
- DSR-1000N(D-Link支持于2015年9月30日结束)
根据亚马逊美国的产品页面,受影响的四款VPN路由器最早于2012年发布,另有一款于2011年发布。这些路由器至少已有10年历史(其余两款甚至更老)。尽管不再支持,这五款路由器在亚马逊上仍然有销售。购买前检查路由器的发布日期是个明智的选择。
如何保护您的旧路由器
D-Link表示,如果您真的希望继续使用旧的VPN路由器,建议确保其已安装最新的固件更新,定期更新密码,并保持Wi-Fi加密启用,并使用不同的密码。但请注意,这一切都是在您自担风险的情况下进行的。
现代VPN解决方案
如今,对于大多数用户来说,VPN应用程序可能已足够。然而,VPN路由器可以同时保护您所有的设备,并以更低的成本提供全天候保护。
在选择VPN产品时,确保选择一个能提供最新安全更新和良好客户支持的品牌,以保护您的网络安全。