Укр Рус
Техно Інтернет Власникам цієї моделі D-Link потрібно негайно замінити роутер через серйозну проблему в безпеці
7 січня, 18:00
2

Власникам цієї моделі D-Link потрібно негайно замінити роутер через серйозну проблему в безпеці

Михайло Года
Основні тези
  • Компанія D-Link підтвердила наявність критичної діри в безпеці ряду старих моделей маршрутизаторів, для яких більше не буде випускатися програмне забезпечення.
  • Уразливими є моделі DSL-526B, DSL-2640B, DSL-2740R, DSL-2780B, і D-Link рекомендує негайно замінити їх на актуальні моделі.

Компанія D-Link підтвердила наявність критичної діри в безпеці ряду популярних моделей маршрутизаторів, які вже зняті з виробництва. Кіберзлочинці активно використовують цю помилку для віддаленого керування пристроями, але розв'язувати проблему ніхто не буде.

Оскільки термін підтримки обладнання завершився ще кілька років тому, виробник офіційно заявив, що не випускатиме патчі для усунення загрози, повідомляє 24 Канал з посиланням на Bleeping Computer.

Дивіться також Менеджер паролів LastPass зламали ще у 2022 році, але жахливі наслідки відчутні й досі

Чому старі пристрої опинилися під загрозою?

Проблема безпеки отримала ідентифікатор CVE-2026-0625. Вона виникла через некоректну перевірку вхідних даних у бібліотеці CGI під час виконання скрипту dnscfg.cgi.

На практиці це дозволяє стороннім особам, які не мають авторизації, виконувати довільні команди на відстані через зміну параметрів конфігурації DNS.

Які саме моделі роутерів потрібно замінити?

Фахівці з організацій Shadowserver Foundation та VulnCheck з'ясували, що під ударом опинилися такі моделі маршрутизаторів:

DSL-526B (з прошивкою до версії 2.01),

  • DSL-2640B (до 1.07),
  • DSL-2740R (до 1.17),
  • DSL-2780B (до 1.01.14).

Хоча компанія намагається встановити повний перелік вразливих продуктів, для згаданих пристроїв нове програмне забезпечення не випускатимуть. Їхній термін експлуатації, передбачений виробником, вичерпався ще у 2020 році.

Наразі не вдалося з'ясувати, хто саме і з якою метою здійснює ці кібератаки. Оскільки функції адміністрування зазвичай доступні лише через локальну мережу, найбільш ймовірним методом експлуатації вразливості є атаки через браузери користувачів або обладнання з активними функціями віддаленого керування.

Єдина дієва рекомендація від D-Link – негайно вивести застаріле обладнання з використання та придбати актуальні моделі.