Aktívan kihasználnak a kiberbűnözők egy frissen azonosított biztonsági sebezhetőséget több régi D-Link DSL routerben, amelyek támogatása már évekkel ezelőtt megszűnt. A hiba lehetővé teszi, hogy egy támadó akár teljesen átvegye az érintett eszközök fölött az irányítást.
A sebezhetőséget CVE-2026-0625 néven tartják nyilván, és egy hibásan megvalósított DNS-beállítási funkcióhoz kapcsolódik. A probléma lényege, hogy a router nem ellenőrzi megfelelően a bevitt adatokat, így egy hitelesítés nélküli támadó távoli parancsokat futtathat, amely komoly biztonsági kockázatot jelent – adta hírül a Bleeping Computer.
Ezek a modellek érintettek a hibában
A hibára akkor derült fény, amikor egy biztonsági kutatócsoport valós támadási kísérletet észlelt egy tesztkörnyezetben.
A vizsgálat során a D-Link megerősítette, hogy az alábbi routermodellek érintettek:
- DSL-526B
- DSL-2640B
- DSL-2740R
- DSL-2780B
Ezek az eszközök 2020 óta életciklusuk végén járnak, vagyis a gyártó már nem ad ki hozzájuk frissítéseket vagy biztonsági javításokat – emiatt a sebezhetőséget már nem is javítják.
Ezt tedd, ha te is ilyen eszközön kapod a wifit
A D-Link azt javasolja a felhasználóknak, hogy az érintett routereket cseréljék le támogatott, modernebb berendezésekre. Bár a legtöbb otthoni hálózatban a támadás csak korlátozott körülmények között lehetséges, a kockázat különösen nagy azoknál az eszközöknél, amelyeknél engedélyezett a távoli adminisztráció. A gyártó arra is figyelmeztet, hogy az elavult routerek nem kapnak többé semmilyen karbantartást, így
hosszú távon komoly biztonsági rést jelentenek az otthoni és a kisebb irodai hálózatokban.
A szakértők szerint az eset újabb példája annak, miért fontos a régi hálózati eszközök lecserélése: egy elavult router nemcsak lassabb, hanem komoly kiberbiztonsági veszélyt is jelenthet.
