代號為pjqwudi的資安研究人員在今年6月初提交了6個有關D-Link DIR-816路由器的安全漏洞,相關漏洞將允許駭客自遠端完全控制路由器,或者部署持久性的後門程式,而D-Link則在上周提醒,該款路由器已於2023年11月便退役,也不再提供技術支援或韌體更新,強烈建議用戶停用該產品。
上個月披露的6個D-Link DIR-816漏洞分別是CVE-2025-5622、CVE-2025-5623、CVE-2025-5624、CVE-2025-5630、CVE-2025-5620及CVE-2025-5621,除了CVE-2025-5620與CVE-2025-5621被列為高風險(High)漏洞,屬於命令注入漏洞之外;另外4個皆為緩衝區溢位漏洞,允許駭客自遠端執行任意程式、癱瘓設備、植入惡意韌體或是變更設定,其CVSS風險評分超過9,被列為重大(Critical)漏洞。
資安研究人員警告,上述漏洞將讓駭客可完全掌控路由器,攔截與操縱網路流量,部署惡意軟體或後門程式。
不過,D-Link DIR-816早在2023年便已停產,其所有硬體與韌體版本的生命周期皆已終止。D-Link因此強烈建議用戶停用該產品,否則可能對連接該裝置的其他設備帶來資安風險。現有用戶應儘速遷移至仍有韌體更新與客戶支援的產品,並執行完整的資料備份。
若用戶仍選擇繼續使用D-Link DIR-816,則應確保裝置已更新至最新韌體、經常更換登入網頁設定介面的密碼,並啟用Wi-Fi加密功能,且使用獨一無二的密碼。
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15
Advertisement