Оскільки термін підтримки обладнання завершився ще кілька років тому, виробник офіційно заявив, що не випускатиме патчі для усунення загрози, повідомляє 24 Канал з посиланням на Bleeping Computer.
Дивіться також Менеджер паролів LastPass зламали ще у 2022 році, але жахливі наслідки відчутні й досі
Чому старі пристрої опинилися під загрозою?
Проблема безпеки отримала ідентифікатор CVE-2026-0625. Вона виникла через некоректну перевірку вхідних даних у бібліотеці CGI під час виконання скрипту dnscfg.cgi.
На практиці це дозволяє стороннім особам, які не мають авторизації, виконувати довільні команди на відстані через зміну параметрів конфігурації DNS.
Які саме моделі роутерів потрібно замінити?
Фахівці з організацій Shadowserver Foundation та VulnCheck з'ясували, що під ударом опинилися такі моделі маршрутизаторів:
DSL-526B (з прошивкою до версії 2.01),
- DSL-2640B (до 1.07),
- DSL-2740R (до 1.17),
- DSL-2780B (до 1.01.14).
Хоча компанія намагається встановити повний перелік вразливих продуктів, для згаданих пристроїв нове програмне забезпечення не випускатимуть. Їхній термін експлуатації, передбачений виробником, вичерпався ще у 2020 році.
Наразі не вдалося з'ясувати, хто саме і з якою метою здійснює ці кібератаки. Оскільки функції адміністрування зазвичай доступні лише через локальну мережу, найбільш ймовірним методом експлуатації вразливості є атаки через браузери користувачів або обладнання з активними функціями віддаленого керування.
Єдина дієва рекомендація від D-Link – негайно вивести застаріле обладнання з використання та придбати актуальні моделі.