bencede
New member
Kötü amaçlı koddaki bir boşluk, bazı D-Link yönlendiricilerini riske sokar. Bu modellere yönelik desteğin süresi dolduğundan artık güvenlik yamaları almıyorlar. Üretici, cihazın atılmasını ve yeni bir cihaz satın alınmasını önerir.
Duyuru
VPN yönlendiricisini atın
Bu, D-Link'in yakın zamanda yayınlanan bir makalesinden ortaya çıkıyor. Bu, tüm donanım revizyonlarında aşağıdaki modelleri etkiler:
Görünüşe göre D-Link, etkilenen DSR-250N modeli için ürün web sitesini henüz revize etmedi ve cihaz hala destekleniyor olarak listeleniyor.
Ne yazık ki, ne ürün açıklaması ne de D-Link'in artık yedek olarak önerdiği ardıl model DSR250v2'nin 5 sayfalık teknik özellikleri, model için güncellemelerin ne kadar süre boyunca mevcut olacağını söylemiyor. EoL politikası basitçe şunu belirtir: “Müşterilere genellikle 3 ay önceden bildirimde bulunuruz.”
Suçlular ve devlet saldırganları, daha sonraki etkinliklerinin temeli olarak kullanacakları bu EoL cihazlarından botnet'ler oluşturuyor. Bu, yönlendiricinin bir fidye yazılımı ağ geçidi, bir DDoS sapanı veya konut proxy'si veya operasyonel aktarma kutusu olarak güvenilir IP adresine sahip bir ara istasyon olabileceği anlamına gelir. Bu, bir bütün olarak toplum için ciddi bir tehlikedir.
Bu nedenle Siber Dayanıklılık Yasası'nın (CRA) nihayet bu konuda bir fark yaratacağı umulmaktadır. Bu durum üreticileri daha fazla sorumluluk almaya zorladığı gibi aynı zamanda üretici sorumluluğuna da yol açmaktadır. CRA yeni onaylandı ve 11 Aralık'ta AB genelinde yürürlüğe girecek:
(des)
Duyuru
VPN yönlendiricisini atın
Bu, D-Link'in yakın zamanda yayınlanan bir makalesinden ortaya çıkıyor. Bu, tüm donanım revizyonlarında aşağıdaki modelleri etkiler:
- DSR-150, DSR150N
- DSR-250, DSR-250N
- DSR-500N
- DSR-1000N
Görünüşe göre D-Link, etkilenen DSR-250N modeli için ürün web sitesini henüz revize etmedi ve cihaz hala destekleniyor olarak listeleniyor.
Ne yazık ki, ne ürün açıklaması ne de D-Link'in artık yedek olarak önerdiği ardıl model DSR250v2'nin 5 sayfalık teknik özellikleri, model için güncellemelerin ne kadar süre boyunca mevcut olacağını söylemiyor. EoL politikası basitçe şunu belirtir: “Müşterilere genellikle 3 ay önceden bildirimde bulunuruz.”
Suçlular ve devlet saldırganları, daha sonraki etkinliklerinin temeli olarak kullanacakları bu EoL cihazlarından botnet'ler oluşturuyor. Bu, yönlendiricinin bir fidye yazılımı ağ geçidi, bir DDoS sapanı veya konut proxy'si veya operasyonel aktarma kutusu olarak güvenilir IP adresine sahip bir ara istasyon olabileceği anlamına gelir. Bu, bir bütün olarak toplum için ciddi bir tehlikedir.
Bu nedenle Siber Dayanıklılık Yasası'nın (CRA) nihayet bu konuda bir fark yaratacağı umulmaktadır. Bu durum üreticileri daha fazla sorumluluk almaya zorladığı gibi aynı zamanda üretici sorumluluğuna da yol açmaktadır. CRA yeni onaylandı ve 11 Aralık'ta AB genelinde yürürlüğe girecek:
(des)