聚散无常，别来“有”恙！D-Link部分NAS被曝存在严重安全漏洞

直播吧10月18日讯德转今日更新了意甲球员身价，19岁的尤文前锋伊尔迪兹身价上涨1000万欧，达到4000万欧元。伊尔迪兹出自拜仁青训，2022年加入尤文青年队。

提起家用无线路由器品牌，相信很多朋友首先都会想到普联（TP-Link），这个品牌可谓家喻户晓。

其实，多年前还有一个大致与其旗鼓相当的品牌，那就是D-Link，虽然D-Link现在的热度没有以前那么高，但是它依然存在，活得很滋润，它就是本文的主角。

小编现在为什么要提D-Link呢？是不是它近期发布了什么极具创新的产品呢？

是否定的，小编提它的原因是近期有安全机构发现D-Link的部分NAS产品中存在严重安全漏洞。该安全漏洞被命名为“CVE-2024-10914”，安全严重程度 为9.2分（请参阅上图），属于高危漏洞。

这个漏洞到底有哪些危害呢？该漏洞存在于account_ r.cgi脚本中，恶意攻击者可在未经身份验证的情况下，利用该漏洞在name参数中添加恶意输入，通过HTTP GET请求执行命令的方式达到进行注入式攻击的目的。

目前已确定存在该安全漏洞，受影响的D-Link NAS产品型号包括：DNS-320 1.00版、DNS-320LW 1.01.0914.2012版、DNS-325 1.01和1.02版和DNS-340L 1.08版。

看到这里有些朋友可能会说：

产品存在安全漏洞很正常，没有厂商能保证产品百分之百不存在安全漏洞，如果发现安全漏洞，厂商只要发布相应更新补丁修复 就行了，但是对于CVE-2024-10914安全漏洞来说，情况没有这么乐观。

因为存在这些安全漏洞的D-Link NAS产品都是老型号，早在4年前就已经达到、超出了厂商所承诺提供支持服务的最后期限，D-Link表示将不会针对CVE-2024-10914安全漏洞发布修复补丁，建议用户停用这类产品。

也就是说，D-Link 将不会发布安全补丁修复该漏洞，在这种情况下，如果大家还在使用上述型号的D-Link NAS产品，现在必须加以重视。

因为无论是家庭用户，还是商业用户，NAS设备往往都是数据存储中心，里面可能存储着大量 重要、敏感的数据。而CVE-2024-10914安全漏洞的原理已经现在公开，黑客利用此安全漏洞发起攻击的可能性客观上是存在的，因此大家绝不能麻痹大意。

最简单的方法当然是如D-Link 推荐的那样，直接停用、淘汰这些存在CVE-2024-10914安全漏洞的NAS产品，全部换新，不过这样做可能成本较高。

如果目前不能淘汰，仍然需要继续服役的话，那么建议用户调整NAS的某些安全设置，比如可以将访问限制为仅受信任的IP地址，还可以将NAS与外网隔离，确保只有授权用户才能访问。

时间过得很快，大概在2000年左右，小编还用过D-Link的交换机，现在一晃就过去20年了。没想到再次关注D-Link品牌居然是因为安全漏洞，有点尴尬，希望D-Link引以为戒，不断改进、完善，确保产品的性能、体验和安全性。