关键词

安全漏洞

最近,网络安全研究人员披露:D-Link DIR-816 系列无线路由器存在多项高危漏洞,可被远程攻击者控制,执行任意代码,完全接管你的网络。

最严重的问题在于——这些漏洞无法修复!

01|受影响设备:D-Link DIR-816 系列路由器(非美版)

无论是哪个硬件版本或固件版本,只要你使用的是D-Link DIR-816(非美国地区)路由器都存在严重风险

而且,D-Link 官方早已将该型号列为“生命周期结束”(End-of-Life)产品,不会再发布任何安全补丁。这意味着这些漏洞是永久性的

02|六个严重漏洞,总分高达 9.8

研究人员共发现6 个严重漏洞,其中 4 个为“缓冲区溢出”漏洞(CVSS 评分高达 9.8),2 个为“命令注入”漏洞(评分 7.3)。攻击者可通过网页管理界面远程发起攻击,无需物理接触设备

漏洞编号

类型

危险评分

简介

CVE-2025-5622

缓冲区溢出

9.8

通过无线参数构造溢出

CVE-2025-5623

缓冲区溢出

9.8

利用 QoS 功能地址参数

CVE-2025-5624

缓冲区溢出

9.8

同上

CVE-2025-5630

缓冲区溢出

9.8

利用局域网设置中的 IP 参数

CVE-2025-5620

命令注入

7.3

在 IPSec 配置中植入命令

CVE-2025-5621

命令注入

7.3

在 QoS 设置中注入系统命令

这些攻击手段都可以让黑客远程执行恶意指令,全面控制你的路由器,进而窃听流量、篡改DNS、发起网络攻击等。

03|这款路由器没得救了

更糟糕的是,D-Link 官方不会修复这些漏洞,因为:

  • DIR-816 系列已经停止支持;

  • 不再提供任何固件更新;

  • 所有版本都“无药可救”。

D-Link 官方的建议非常明确:“立即停用并更换 DIR-816 路由器!”

04|你该怎么做?

立刻检查你的家中或办公室是否使用了 D-Link DIR-816 路由器。

如果在用,请尽快更换为仍在支持的新品路由器。
建议选择具备活跃固件更新、明确安全承诺的大品牌设备。

数据备份 + 设置恢复。
更换路由器前,可提前备份设置(如账号密码、端口映射),更换后手动重新配置。

05|这不是第一次,也不会是最后一次

在物联网(IoT)快速普及的当下,老旧路由器的安全问题已成为黑客攻击的重要入口。相比操作系统或手机更新频繁,很多家庭和中小企业对网络设备的“漏洞风险”往往缺乏关注。

但实际上,一台过时的路由器,就等于你家或公司网络的大门永远不上锁

这不是危言耸听,而是一个真实且迫切的安全警告。

当厂商都放弃了这些设备,黑客反而还在不断寻找新的利用方式。与其冒着被入侵的风险,不如花几百元换一台新路由器,远离隐患。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!