D-Link製の旧型ルーターの一部がRCE(リモートコード実行)の脅威にさらされていることが判明しました。同社はこれらのデバイスがEOL(サポート終了)に達したとしてパッチの提供を拒否し、ユーザーに廃棄を推奨しています。本稿は、D-Linkが6万台以上のNASデバイスにパッチを適用せず、ユーザーに新モデルの購入を推奨した過去の事件を受けてのものです。
D-Link社は、この勧告について、スタックバッファオーバーフローの脆弱性により、攻撃者がこれらのルーター上でリモートコード実行(RCE)を実行できると述べています。D-Link社はこの脅威の具体的な内容を明らかにしていませんが、これはおそらく潜在的なハッカーを警戒するためでしょう。それでもなお、これはデータ窃盗、マルウェアやスパイウェアのインストール、DoS攻撃など、様々な脅威のパンドラの箱を開けることを意味します。
つまり、DSR-150、DSR-150N、DSR-250、DSR-250N、DSR-500N、またはDSR-1000Nをお使いの場合、データとプライバシーが深刻なリスクにさらされていることになります。レポートをざっと見てみると、これらのルーター6台のうち4台が今年だけで製造中止になっていることがわかります。そして、当然のことながら、D-Linkは「製品がサポート終了(EOS)/製品寿命終了(EOL)に達した場合、通常、それ以上のサポートや開発は行われません」と明言しています。
問題となっている具体的なモデルのリストは次のとおりです。
スワイプして水平にスクロールします
| モデル | 寿命終了日 |
|---|---|
| DSR-150 | 2024年5月1日 |
| DSR-150N | 2024年5月1日 |
| DSR-250 | 2024年5月1日 |
| DSR-250N | 2024年5月1日 |
| DSR-500N | 2015年9月30日 |
| DSR-1000N | 2015年10月30日 |
D-Link US は、これらの EOL/EOS 製品に対するサポートを提供することを禁止されています。D-Link は、この製品の廃止を強く推奨しており、この製品の使用を継続すると、接続されているデバイスにリスクが生じる可能性があることを警告しています。
Dリンク
米国のユーザーは、新しいモデルを割引価格で購入できます(D-Linkは、この欠陥の影響を受けるユーザーに20%の割引を提供しています)。しかし、パッチの不足を完全に補うことはできません。そのため、無数のユーザーがリスクにさらされています。また、このレポートによると、このリストに掲載されている多くのデバイスは、非公式のパッチが適用されたサードパーティ製ファームウェアにアクセスできる可能性がありますが、その場合、保証は無効になります(とはいえ、もはやそれほど重要ではありません)。
最近、D-Link 社のさまざまな NAS モデルに CVE-2024-10914 の脆弱性があることが判明しましたが、EOL の懸念から同社はパッチの適用を拒否し、代わりにユーザーに新しいルーターの購入を提案しました。
D-Linkの旧型デバイスに最近セキュリティ上の欠陥が相次いでいることを考えると、このニュースは潜在的な顧客やビジネスパートナーにとって購入をためらわせる要因となるかもしれません。とはいえ、そろそろ買い替えを検討されている方は、ぜひ当社のWi-Fiルーターリストをチェックして、コストパフォーマンスに優れた製品を見つけてください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ハッサム・ナシルは、長年の技術編集者兼ライターとしての経験を持つ、熱狂的なハードウェア愛好家です。CPUの詳細な比較やハードウェア全般のニュースを専門としています。仕事以外の時間は、常に進化を続けるカスタム水冷式ゲーミングマシンのためにチューブを曲げたり、趣味で最新のCPUやGPUのベンチマークテストを行ったりしています。
