D-Link发布通知，敦促用户退役并更换多款旧型号路由器，包括DIR-645、DIR-806、GO-RT-AC750和DIR-845，这些路由器已达到生命周期结束（EOL）和支持结束（EOS）状态，不再提供更新和支持。这些设备正成为“Ficora”和“Capsaicin”僵尸网络攻击的目标，攻击者利用已知漏洞进行未授权访问，窃取数据、执行恶意命令，并部署DDoS攻击。D-Link强烈建议用户立即淘汰这些型号，并提供临时安全建议，如更新固件、使用强密码和加密，但强调升级到受支持的设备才是根本解决方案。

⚠️ D-Link多款旧型号路由器，如DIR-645、DIR-806等，因达到生命周期结束（EOL）和支持结束（EOS），不再提供更新和支持，存在严重安全风险。

🚨 这些过时路由器正遭受“Ficora”和“Capsaicin”僵尸网络的攻击，攻击者利用CVE-2015-2051等多个已知漏洞，通过D-Link管理接口(HNAP)执行恶意命令，窃取数据并实施DDoS攻击。

🔒 D-Link强烈建议用户立即淘汰这些旧型号路由器，并提供临时安全建议，包括更新固件，使用强密码和启用Wi-Fi加密，但强调这些措施不能替代升级到受支持的设备。

📅 受影响的型号及其EOL日期包括：DIR-645（2018年12月31日）、DIR-806（2016年2月1日）、GO-RT-AC750（2016年2月29日）和DIR-845L（2016年3月1日）。

D-Link 发布了一份重要通知，敦促用户退役和更换几款传统路由器，包括 DIR-645、DIR-806、GO-RT-AC750 和 DIR-845，理由是它们已处于生命周期结束（EOL）和支持结束（EOS）状态。这些不再受支持或更新的路由器已成为僵尸网络 “Ficora ”和 “Capsaicin ”的网络攻击目标。公告强调，僵尸网络利用多个已知漏洞，包括 CVE-2015-2051、CVE-2019-10891、CVE-2022-37056 和 CVE-2024-33112 等，对这些过时设备进行未经授权的访问。一旦入侵，攻击者就会利用 D-Link 管理接口 (HNAP) 中的弱点，通过 “GetDeviceSettings ”操作执行恶意命令。这些攻击可窃取敏感数据、执行 shell 脚本和部署大规模分布式拒绝服务 (DDoS) 操作。受影响的型号及其 EOL 日期包括：DIR-645：所有硬件修订版，截止日期为 2018 年 12 月 31 日。DIR-806：所有硬件修订版，截止日期为 2016 年 2 月 1 日。GO-RT-AC750：所有硬件修订版，2016 年 2 月 29 日 EOL。DIR-845L：所有硬件修订版，2016 年 3 月 1 日退出市场。D-Link 强调指出：“作为一项一般政策，当产品达到 EOS/EOL 时，将不再对其提供支持，并且停止对这些产品的所有固件开发。”D-Link 强烈建议消费者立即淘汰这些型号，以降低安全风险。对于那些继续使用这些路由器的用户，该公司建议确保设备拥有最新的可用固件，使用唯一且定期更新的密码，并启用强大的 Wi-Fi 加密功能。但是，D-Link 警告说，这些措施只能提供有限的保护，不能替代升级到受支持的设备。经常被忽视的旧设备可能会成为复杂僵尸网络的入口点，有可能危及整个网络。D-Link 的公告最后提出了警告：“继续使用不支持的产品可能会给与其连接的设备带来重大风险。”