Opgelet: ernstig beveiligingslek in deze oudere routers wordt momenteel actief misbruikt
Het gaat om verschillende oude routers van D-Link die tussen 2016 en 2019 op de markt zijn verschenen. Officieel worden ze inmiddels niet meer ondersteund, maar mogelijk zijn ze wel nog bij heel wat mensen in gebruik.
Hackers kunnen controle overnemen
De kwetsbaarheid, ontdekt door VulnCheck, zit hem in de manier waarop de routers DNS-instellingen verwerken. Via deze instellingen kunnen websitenamen omgezet worden naar IP-adressen die computers begrijpen. Als een aanvaller hiermee kan prutsen, kan het internetverkeer van gebruikers ongemerkt omgeleid worden naar malafide servers en vanzelfsprekend kan dat ernstige gevolgen hebben.
Concreet zit het lek, dat opgevolgd wordt als CVE-2026-0625 en qua ernst een stevige score van 9,3 kreeg, in de zogenaamde dnscfg.cgi-endpoint van de firmware van de getroffen routers. Hier blijkt de controle op binnenkomende gegevens ondermaats te zijn, waardoor hackers data kunnen manipuleren om shell-commando’s uit te voeren. In de praktijk kunnen ze zo van op afstand de volledige controle krijgen over de router. Er zijn aanwijzingen dat hackers deze kwetsbaarheid momenteel actief misbruiken, al is niet duidelijk op welke schaal.
Update geen optie
Voorlopig lijken vooral oudere routers van D-Link getroffen te zijn. Van de DSL-2740R, DSL-2640B, DSL-2780B en DSL-526B is bevestigd dat ze via hun firmware de kwetsbaarheid aan boord hebben, maar het is niet uitgesloten dat ook andere apparaten getroffen zijn. Bij D-Link wordt de zaak momenteel nog volop onderzocht, maar het is blijkbaar moeilijk om alle getroffen apparaten te identificeren. Elke firmware die in omloop is, zou stuk voor stuk geïnspecteerd moeten worden.
Omdat het gaat om routers die niet meer ondersteund worden, is een oplossing via een update niet mogelijk. Wie nog zo’n oude router gebruikt, krijgt dan ook het advies om zo snel mogelijk over schakelen naar een nieuwer exemplaar dat wel nog actief beveiligingsupdates krijgt.
