Оскільки термін підтримки обладнання завершився ще кілька років тому, виробник офіційно заявив, що не випускатиме патчі для усунення загрози, повідомляє 24 Канал з посиланням на Bleeping Computer.

Дивіться також Менеджер паролів LastPass зламали ще у 2022 році, але жахливі наслідки відчутні й досі

Чому старі пристрої опинилися під загрозою?

Проблема безпеки отримала ідентифікатор CVE-2026-0625. Вона виникла через некоректну перевірку вхідних даних у бібліотеці CGI під час виконання скрипту dnscfg.cgi.

На практиці це дозволяє стороннім особам, які не мають авторизації, виконувати довільні команди на відстані через зміну параметрів конфігурації DNS.

WhatsApp 24 Канал – у WhatsApp Підпишіться, щоб не загубити і читати перевірені новини Додати

Які саме моделі роутерів потрібно замінити?

Фахівці з організацій Shadowserver Foundation та VulnCheck з'ясували, що під ударом опинилися такі моделі маршрутизаторів:

DSL-526B (з прошивкою до версії 2.01),

  • DSL-2640B (до 1.07),
  • DSL-2740R (до 1.17),
  • DSL-2780B (до 1.01.14).

Хоча компанія намагається встановити повний перелік вразливих продуктів, для згаданих пристроїв нове програмне забезпечення не випускатимуть. Їхній термін експлуатації, передбачений виробником, вичерпався ще у 2020 році.

Наразі не вдалося з'ясувати, хто саме і з якою метою здійснює ці кібератаки. Оскільки функції адміністрування зазвичай доступні лише через локальну мережу, найбільш ймовірним методом експлуатації вразливості є атаки через браузери користувачів або обладнання з активними функціями віддаленого керування.

Єдина дієва рекомендація від D-Link – негайно вивести застаріле обладнання з використання та придбати актуальні моделі.