Angreifer nutzen derzeit eine "kritische" Sicherheitslücke aus, um Router vollständig zu kompromittieren. Verantwortliche, die noch einen alten D-Link-Router einsetzen, um über DSL ins Internet zu gehen, sollten umgehend die Modellbezeichnung prüfen und es gegebenenfalls aus Sicherheitsgründen ersetzen.

Sicherheitsforscher von der ShadowServer Foundation und VulnCheck sind auf die derzeit ausgenutzte Sicherheitslücke (CVE-2026-0625) gestoßen. In einer Sicherheitsmitteilung haben sie ihre Erkenntnisse zusammengetragen. In einer eigenen Warnmeldung hat D-Link die Angriffe bereits bestätigt.

Die betroffenen Geräte stammen aus den Jahren 2016 bis 2019. Der Support ist bereits seit 2020 ausgelaufen. Daher gibt es eine Sicherheitsupdates für diese Geräte mehr. Nutzer, die solch ein Gerät einsetzen, sollten es zügig entsorgen und durch einen im Support befindlichen Router ersetzen. Betroffen sind die Geräte DSL-526B <= 2.01, DSL-2640B <= 1.07, DSL-2740R < 1.17, DSL-2780B <= 1.01.14.

D-Link prüft eigenen Angaben zufolge, ob noch weitere Modelle verwundbar sind.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE