江苏
关键词
安全漏洞
最近,网络安全研究人员披露:D-Link DIR-816 系列无线路由器存在多项高危漏洞,可被远程攻击者控制,执行任意代码,完全接管你的网络。
最严重的问题在于——这些漏洞无法修复!
01|受影响设备:D-Link DIR-816 系列路由器(非美版)
无论是哪个硬件版本或固件版本,只要你使用的是D-Link DIR-816(非美国地区)路由器,都存在严重风险。
而且,D-Link 官方早已将该型号列为“生命周期结束”(End-of-Life)产品,不会再发布任何安全补丁。这意味着这些漏洞是永久性的。
02|六个严重漏洞,总分高达 9.8
研究人员共发现6 个严重漏洞,其中 4 个为“缓冲区溢出”漏洞(CVSS 评分高达 9.8),2 个为“命令注入”漏洞(评分 7.3)。攻击者可通过网页管理界面远程发起攻击,无需物理接触设备:
漏洞编号
类型
危险评分
简介
CVE-2025-5622
缓冲区溢出
9.8
通过无线参数构造溢出
CVE-2025-5623
缓冲区溢出
9.8
利用 QoS 功能地址参数
CVE-2025-5624
缓冲区溢出
9.8
同上
CVE-2025-5630
缓冲区溢出
9.8
利用局域网设置中的 IP 参数
CVE-2025-5620
命令注入
7.3
在 IPSec 配置中植入命令
CVE-2025-5621
命令注入
7.3
在 QoS 设置中注入系统命令
这些攻击手段都可以让黑客远程执行恶意指令,全面控制你的路由器,进而窃听流量、篡改DNS、发起网络攻击等。
03|这款路由器没得救了
更糟糕的是,D-Link 官方不会修复这些漏洞,因为:
DIR-816 系列已经停止支持;
不再提供任何固件更新;
所有版本都“无药可救”。
D-Link 官方的建议非常明确:“立即停用并更换 DIR-816 路由器!”
04|你该怎么做?
立刻检查你的家中或办公室是否使用了 D-Link DIR-816 路由器。
如果在用,请尽快更换为仍在支持的新品路由器。
建议选择具备活跃固件更新、明确安全承诺的大品牌设备。
数据备份 + 设置恢复。
更换路由器前,可提前备份设置(如账号密码、端口映射),更换后手动重新配置。
05|这不是第一次,也不会是最后一次
在物联网(IoT)快速普及的当下,老旧路由器的安全问题已成为黑客攻击的重要入口。相比操作系统或手机更新频繁,很多家庭和中小企业对网络设备的“漏洞风险”往往缺乏关注。
但实际上,一台过时的路由器,就等于你家或公司网络的大门永远不上锁。
这不是危言耸听,而是一个真实且迫切的安全警告。
当厂商都放弃了这些设备,黑客反而还在不断寻找新的利用方式。与其冒着被入侵的风险,不如花几百元换一台新路由器,远离隐患。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
