Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers

1 minute de lecture

Mis à jour :

Exploitation d’une faille critique dans les anciens routeurs D-Link

Des attaques actives exploitent une vulnérabilité critique dans d’anciens routeurs DSL de D-Link, permettant l’exécution de commandes arbitraires à distance. Cette faille, identifiée sous la référence CVE-2026-0625, concerne un problème d’injection de commande dans le point d’accès “dnscfg.cgi” dû à un manque de validation des paramètres de configuration DNS fournis par l’utilisateur.

Points clés :

  • Nature de la vulnérabilité : Injection de commande dans le point d’accès “dnscfg.cgi”.
  • Impact : Permet à un attaquant non authentifié d’exécuter des commandes arbitraires à distance, ouvrant la voie à l’exécution de code à distance.
  • Utilisation passée : Le même mécanisme de configuration DNS a été utilisé dans des campagnes passées de détournement de DNS.
  • Détournement de DNS : Une fois les entrées DNS modifiées, le trafic peut être redirigé, intercepté ou bloqué, affectant tous les appareils connectés derrière le routeur.
  • Modèles affectés (spécifiques avec leurs versions concernées) :
    • DSL-2640B (<= 1.07)
    • DSL-2740R (< 1.17)
    • DSL-2780B (<= 1.01.14)
    • DSL-526B (<= 2.01)
  • Statut des appareils : Ces modèles sont considérés comme en fin de vie (EOL) depuis début 2020 et ne reçoivent plus de mises à jour.
  • Identification : D-Link a du mal à identifier précisément tous les modèles affectés en raison des variations de firmware et des générations de produits, nécessitant une inspection directe du firmware.
  • Exploitation : Des tentatives d’exploitation ont été enregistrées en novembre 2025.

Recommandations :

Il est fortement recommandé aux propriétaires de ces modèles de routeurs D-Link obsolètes de les retirer immédiatement du service et de les remplacer par des appareils plus récents et activement supportés, qui bénéficient de mises à jour régulières du firmware et de la sécurité. La nature non corrigeable de cette vulnérabilité sur les appareils en fin de vie représente un risque opérationnel élevé pour les organisations qui continuent de les utiliser.

Source

Vous pourriez aimer