Des attaquants exploitent activement des vulnérabilités récemment découvertes dans d’anciens routeurs de D-Link, dont le support officiel a expiré depuis des années.
Bien que D-Link ne prenne plus en charge plusieurs anciens routeurs depuis 2020, les appareils restent en service. Des pirates ont maintenant trouvé une nouvelle vulnérabilité qu’ils peuvent exploiter sur les appareils. Il s’agit de la vulnérabilité CVE-2026-0625, qui affecte les anciens routeurs DSL.
Quatre appareils et les versions de firmware correspondantes sont ciblés :
- DSL-526B avec la version de firmware ≤ 2.01
- DSL-2640B avec la version de firmware ≤ 1.07
- DSL-2740R avec la version de firmware 1.17
- DSL-2780B avec la version de firmware ≤ 1.01.14
Aucune mise à jour
Les modèles en question ne reçoivent plus de mises à jour logicielles depuis 2020 et D-Link n’a pas l’intention de faire une exception pour les anciens appareils, six ans après la fin du support. Quiconque utilise encore ce type de matériel court actuellement un risque élevé d’abus. Les attaquants peuvent en effet utiliser le nouveau bug pour exécuter eux-mêmes du code sur le routeur et ainsi prendre pied dans le réseau.
Quiconque a encore l’un des anciens routeurs DSL en service sur son réseau ferait bien de le remplacer immédiatement. Cela aurait en fait déjà dû être fait en 2020 : connecter du matériel non pris en charge à Internet comporte toujours un risque.
D-Link examine actuellement si le bug affecte également d’autres appareils, mais cela ne semble pas être le cas pour le moment. La vulnérabilité a été découverte par VulnCheck, qui a collaboré avec D-Link pour l’analyse. On ne sait pas clairement qui est à l’origine des attaques pour le moment.