Le problème touche plusieurs routeurs D-Link commercialisés entre 2016 et 2019. Officiellement, ces appareils ne sont plus pris en charge par le fabricant, mais cela ne signifie pas pour autant qu’ils aient disparu des salons et des bureaux à domicile. Au contraire : c’est précisément ce qui rend la situation particulièrement préoccupante. Selon les chercheurs en sécurité de VulnCheck, qui ont découvert la faille, il existe des indices clairs indiquant que cette vulnérabilité est actuellement exploitée de manière active. L’ampleur exacte de ces campagnes n’est pas connue, mais le fait que des abus aient déjà été constatés rend une intervention rapide nécessaire.
Les pirates ont le champ
libre
La vulnérabilité réside dans la manière dont les routeurs concernés traitent leurs paramètres DNS. Le DNS permet de convertir les noms de sites web en adresses IP compréhensibles par les ordinateurs. Quiconque en prend le contrôle peut rediriger le trafic Internet vers des serveurs malveillants sans que cela soit remarqué — avec toutes les conséquences que cela implique, du phishing aux infections par des logiciels malveillants.
Concrètement, il s’agit d’une faille enregistrée sous le numéro CVE-2026-0625, avec un score de gravité de 9,3 sur 10. La vulnérabilité se trouve dans ce qu’on appelle le point de terminaison dnscfg.cgi du micrologiciel. Celui-ci ne vérifie pas assez rigoureusement les données entrantes, ce qui permet à un attaquant de manipuler ces données pour exécuter des commandes shell. En pratique, cela signifie qu’un pirate peut prendre le contrôle total du routeur, sans accès physique.
Les anciens routeurs D-Link ne peuvent (plus) être mis à jour
Pour l’instant, ce sont surtout les anciens modèles D-Link qui sont concernés. Il a été confirmé que les modèles DSL-2740R, DSL-2640B, DSL-2780B et DSL-526B contiennent un micrologiciel vulnérable. Il n’est toutefois pas exclu que d’autres appareils similaires soient également concernés. Une enquête est en cours chez D-Link, mais le recensement de toutes les versions de micrologiciel vulnérables s’avère particulièrement complexe.
Dans ce cas, le déploiement d’une mise à jour n’est pas envisageable. Les routeurs concernés ne sont plus pris en charge depuis un certain temps déjà, ce qui signifie qu’aucun correctif de sécurité n’est plus publié. Les utilisateurs qui possèdent encore un tel appareil chez eux reçoivent donc un conseil clair : passer dès que possible à un routeur plus récent qui reçoit encore des mises à jour de sécurité.
Si vous avez un doute sur le modèle de votre routeur, il est conseillé de le vérifier immédiatement. Dans ce cas, continuer à repousser cette décision n’est pas un choix anodin, mais un risque réel pour la sécurité de l’ensemble du réseau domestique.
