近期美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)表了新的報告，將CVE-2021-45382添加到其已知的可利用漏洞目錄中。CVE-2021-45382是一個遠(yuǎn)程代碼執(zhí)行（RCE）漏洞，受影響的設(shè)備包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及其硬件版本。

據(jù)悉，受影響的原因是這些設(shè)備上ncc2服務(wù)文件中與DDNS功能相關(guān)聯(lián)的部分，這些文件會在查詢時被調(diào)用，并且可用于詢問給定設(shè)備的信息，以及按需啟用診斷服務(wù)。這使得攻擊者可以利用注入惡意代碼的方式，從而獲得完全訪問的權(quán)限。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局表示，CVE-2021-45382是一個嚴(yán)重的安全漏洞，由于受影響的產(chǎn)品已到達(dá)使用壽命（EOL），最后一次更新的時間是2021年12月19日，且不太可能被D-Link修補(bǔ)，建議消費(fèi)者和企業(yè)最好在適當(dāng)?shù)臅r候淘汰這一系列D-Link路由器。

目前GitHub上已經(jīng)有相關(guān)的代碼，使得這幾款路由器被攻擊的可能性變大了。D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之間發(fā)布，基于Realtek或Ralink（現(xiàn)為聯(lián)發(fā)科）的802.11n或802.11ac解決方案。除了D-Link這幾款路由器以外，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局近期還對Netgear DGN2200、D-Link DIR-610和DIR-645這三款路由器提出了類似的建議。