一些老旧的D-Link路由器存在RCE（远程代码执行）威胁，D-Link拒绝提供补丁，并声明这些设备已经达到了EOL（生命周期结束），建议用户将它们丢弃。不久前，D-Link未能修补超过60,000台NAS设备并建议用户购买更新型号。

在公告中，D-Link表示，由于栈缓冲区溢出漏洞，攻击者可以远程执行代码（RCE）在这些路由器上。D-Link没有分享这一威胁的具体细节，可能是为了防止潜在黑客。即便如此，这可能会引发一系列潜在威胁，包括但不限于数据盗窃、恶意软件和间谍软件安装以及DoS攻击。

换句话说，如果你拥有以下路由器：DSR-150、DSR-150N、DSR-250、DSR-250N、DSR-500N或DSR-1000N；你的数据和隐私面临严重风险。报告中显示，这6款路由器中有4款是今年才停产的。D-Link明确表示：“如果产品已经达到生命周期结束（EOL）/支持结束（EOS），通常不会有进一步的扩展支持或开发。”

以下是受影响的具体型号列表：

D-Link强烈建议这些产品退役，并警告说，继续使用这些产品可能会对连接到它的设备构成风险。

不久前，D-Link的各种NAS型号被发现容易受到CVE-2024-10914漏洞的影响，但由于EOL问题，公司拒绝修补它们，并建议用户购买新的路由器。

不得不说，D-Link近期在其老旧设备上的一系列安全漏洞以及对应举措，真是很劝退。