D-Link 最近宣佈拒絕修復6萬臺老舊調變解調器中的嚴重漏洞,這引發了關於物聯網安全、計劃報廢和網路裝置行業可持續替代方案的廣泛討論。雖然該公司對生命週期終止(EOL)裝置的立場並不罕見,但漏洞的嚴重性和公司處理此事的方式促使技術社群開始倡導更可持續和安全的解決方案。
安全噩夢
在 D-Link DSL6740C 調變解調器中發現的漏洞特別令人擔憂,不僅是因為其嚴重性,還因為其實現方式。社群分析顯示,其中一個漏洞源於令人震驚的糟糕編碼實踐,基本的安全原則被完全忽視。正如一位社群成員所解釋的,該程式碼允許透過網頁引數直接進行命令注入,這表明安全架構存在根本性缺陷,遠超普通軟體漏洞的範疇。
發現的嚴重漏洞:
- CVE-2024-11068 (嚴重性 9.8):透過特權 API 訪問更改密碼
- CVE-2024-11067 (嚴重性 7.5):路徑遍歷漏洞
- CVE-2024-11066 (嚴重性 7.2):遠端程式碼執行(RCE)
- 其他高危命令注入漏洞: CVE-2024-11062 、 CVE-2024-11063 、 CVE-2024-11064 、 CVE-2024-11065
開源替代方案
針對 D-Link 對此事的處理方式,技術社群已經開始轉向開源解決方案,特別是 OpenWRT 和 OPNSense 。這些替代方案相比專有韌體具有多個優勢,包括更長的支援生命週期和社群驅動的安全更新。不過,也需要考慮硬體限制:
在價格較低的範圍內,支援 OpenWRT 的裝置可能具有令人難以置信的價值,而且大多數裝置可能會在未來幾十年內持續得到支援。
推薦的替代解決方案:
- 相容 OpenWRT 的裝置
- Ubiquiti(Unifi)產品系列
- 支援 OPNSense 的硬體裝置
- MikroTik 路由器(適合高階使用者)
環境影響
除了安全問題,社群還提出了關於環境責任的重要觀點。D-Link 提倡的直接購買新裝置的方式因其環境影響而受到批評。批評者認為,製造商應該對其產品的完整生命週期承擔更多責任,包括適當的處置和環境影響。
前進方向:行業解決方案
這場討論催生了幾個建議解決方案,包括強制釋出EOL裝置的開源韌體和更強有力的監管框架。一些社群成員建議,當製造商放棄硬體支援時,應該開放韌體選項,允許社群維護舊裝置的安全性。
使用者實用建議
對於目前使用存在漏洞的 D-Link 裝置的使用者,社群建議採取以下幾項即時行動:
- 考慮升級到支援開源韌體的裝置
- 如果無法立即更換,限制遠端訪問並實施安全訪問密碼
- 尋找具有更好安全記錄和更長支援承諾的替代供應商
這種情況為消費者和製造商敲響了警鐘,提醒人們長期安全支援的重要性以及網路裝置中開源解決方案的潛力。