Aanvallers buiten actief pas ontdekte kwetsbaarheden uit in oude routers van D-Link, waarvoor de officiële ondersteuning al jaren verlopen is.
Hoewel D-Link verschillende oude routers al sinds 2020 niet meer ondersteund, blijven de toestellen in gebruik. Hackers hebben nu een nieuwe kwetsbaarheid gevonden waarmee ze de toestellen kunnen uitbuiten. Het gaat om kwetsbaarheid CVE-2026-0625, die oude DSL-routers treft.
Vier toestellen en bijhorende firmwareversies worden geviseerd:
- DSL-526B met firmwareversie ≤ 2.01
- DSL-2640B met firmwareversie ≤ 1.07
- DSL-2740R met firmwareversie < 1.17
- DSL-2780B met firmwareversie ≤ 1.01.14
Geen updates
De modellen in kwestie krijgen al sinds 2020 geen software-updates meer en D-Link is zes jaar na het einde van de ondersteuning ook niet van plan om een uitzondering te maken voor de oude toestellen. Wie dergelijke hardware nog gebruikt, loopt op dit moment een hoog risico op misbruik. Aanvallers kunnen de nieuwe bug immers gebruiken om zelf code te draaien op de router en zo voet aan wal te krijgen in het netwerk.
Wie nog één van de oude DSL-routers in zijn netwerk heeft draaien, doet er goed aan die onmiddellijk te vervangen. Dat had eigenlijk al in 2020 moeten gebeuren: niet ondersteunde hardware aan het internet koppelen, houdt steeds een risico in.
D-Link onderzoekt momenteel of de bug ook andere toestellen treft, maar dat lijkt vooralsnog niet het geval. De kwetsbaarheid werd ontdekt door VulnCheck, dat samenwerkte met D-Link voor de analyse. Wie achter de aanvallen zit, is op dit moment niet duidelijk.