Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

В устаревших роутерах D-Link нашли уязвимость, активно эксплуатируемую хакерами — исправлять её не станут

Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лишившихся поддержки DSL-маршрутизаторов D-Link.

 Источник изображения: D-Link

Источник изображения: D-Link

Уязвимость получила номер CVE-2026-0625 — она связана с некорректной проверкой входных данных в библиотеке CGI при выполнении скрипта dnscfg.cgi. Через параметры конфигурации DNS неавторизованный злоумышленник может использовать эту ошибку для выполнения удалённых команд. Проблему обнаружили в организации Shadowserver Foundation и подробно изучили в компании VulnCheck, которая специализируется на анализе уязвимостей. D-Link подтвердила, что проблема актуальна для некоторых маршрутизаторов с указанными версиями прошивки: DSL-526B (версия прошивки по 2.01), DSL-2640B (по 1.07), DSL-2740R (по 1.17), DSL-2780B (по 1.01.14).

Предусмотренный производителем срок службы этих устройств истёк в 2020 году, обновлений прошивки для устранения уязвимости CVE-2026-0625 компания D-Link выпускать не намерена, поэтому она настоятельно рекомендовала вывести уязвимое оборудование из эксплуатации и заменить его актуальным. Сейчас она пытается установить, какие ещё продукты и прошивки подвержены данной уязвимости. Установить, кто и для каких целей её эксплуатирует, не удалось. Функции администрирования на маршрутизаторе обычно доступны только по локальной сети, поэтому для эксплуатации CVE-2026-0625 наиболее вероятными представляются атаки через браузеры и оборудование с функцией удалённого администрирования.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Соавтор Dragon Age готов сделать «мрачную и опасную» Dragon Age 5 — Electronic Arts похоронила серию после провала The Veilguard 3 мин.
Доходы Steam вновь выросли и стали рекордными 6 мин.
Оптимизация памяти, ускорение загрузок и режим от первого лица: для российской ролевой игры Of Ash and Steel в духе «Готики» вышел патч 1.08 38 мин.
Олдскульная стратегия Tempest Rising в духе Command & Conquer получит масштабное дополнение The Veti's Wrath — трейлер и демоверсия в Steam 3 ч.
Баги и уязвимости в Windows будет искать ИИ — вторничные обновления станут масштабнее 3 ч.
Китайская MiniMax замахнулась на новый рекорд в ИИ-гонке — она разрабатывает крупнейшую в мире LLM с 2,7 трлн параметров 3 ч.
New York Times обвинила OpenAI в сокрытии улик по делу об обучении ИИ на чужих материалах 4 ч.
«Играть попросту не хочется»: Assassin’s Creed Black Flag Resynced стартовала в Steam со «смешанными» отзывами и лучшим пиковым онлайном для серии 4 ч.
Tencent готова выкупить у Meta ИИ-стартап Manus за $2 млрд после запрета сделки властями Китая 5 ч.
Character.AI запустила короткие ИИ-сериалы с возможностью чата с героями 7 ч.
На небе может появиться объект ярче Луны: вызвавший волну протестов спутник-зеркало получил разрешение на запуск 23 мин.
В России резко сократилось число вакансий в IT, а зарплаты почти перестали расти 28 мин.
Контрактные цены на DDR4 в этом квартале вырастут на 50 % из-за дефицита корпоративных SSD 30 мин.
AMD представит первые процессоры на Zen 6 менее чем через две недели — это будут серверные EPYC Venice 32 мин.
Настольный ИИ-суперкомпьютер AMD Ryzen AI Halo превратили в мощнейшую игровую консоль с помощью SteamOS 34 мин.
В России перекрыли доступ к запрещённым ресурсам с иностранных SIM-карт 36 мин.
Национальный научный фонд США выделил $10 млн на суперкомпьютер Bridges-3 с AMD EPYC и NVIDIA B200 2 ч.
Ключевой руководитель OpenAI по разработке ИИ покинет свой пост по состоянию здоровья 2 ч.
Китай впервые успешно испытал аналог ракеты SpaceX Falcon 9 — многоразовую ступень поймали морским «батутом» 2 ч.
Sony представила RX10 V — обновлённый премиум-суперзум за $2300 5 ч.