Поскольку срок поддержки оборудования завершился еще несколько лет назад, производитель официально заявил, что не будет выпускать патчи для устранения угрозы, сообщает 24 Канал со ссылкой на Bleeping Computer.
Смотрите также Менеджер паролей LastPass взломали еще в 2022 году, но ужасные последствия ощутимы до сих пор
Почему старые устройства оказались под угрозой?
Проблема безопасности получила идентификатор CVE-2026-0625. Она возникла из-за некорректной проверки входных данных в библиотеке CGI во время выполнения скрипта dnscfg.cgi.
На практике это позволяет посторонним лицам, которые не имеют авторизации, выполнять произвольные команды на расстоянии через изменение параметров конфигурации DNS.
Какие именно модели роутеров нужно заменить?
Специалисты из организаций Shadowserver Foundation и VulnCheck выяснили, что под ударом оказались такие модели маршрутизаторов:
DSL-526B (с прошивкой до версии 2.01),
- DSL-2640B (до 1.07),
- DSL-2740R (до 1.17),
- DSL-2780B (до 1.01.14).
Хотя компания пытается установить полный перечень уязвимых продуктов, для упомянутых устройств новое программное обеспечение выпускать не будут. Их срок эксплуатации, предусмотренный производителем, исчерпался еще в 2020 году.
Пока не удалось выяснить, кто именно и с какой целью осуществляет эти кибератаки. Поскольку функции администрирования обычно доступны только через локальную сеть, наиболее вероятным методом эксплуатации уязвимости являются атаки через браузеры пользователей или оборудования с активными функциями удаленного управления.
Единственная действенная рекомендация от D-Link – немедленно вывести устаревшее оборудование из использования и приобрести актуальные модели.