Er is een ernstig beveiligingslek opgedoken in een reeks oudere routers dat momenteel actief wordt misbruikt. Aanvallers kunnen via het lek vanop afstand eigen code uitvoeren en zo in principe de volledige controle over het toestel overnemen. Dat maakt de kwetsbaarheid bijzonder gevaarlijk, zeker omdat het om routers gaat die bij veel mensen mogelijk nog gewoon thuis in gebruik zijn.
Het probleem treft verschillende D-Link-routers die tussen 2016 en 2019 op de markt kwamen. Officieel worden die toestellen inmiddels niet meer ondersteund door de fabrikant, maar dat betekent niet dat ze ook effectief verdwenen zijn uit woonkamers en thuiskantoren. Integendeel: net dat maakt de situatie extra zorgwekkend. Volgens beveiligingsonderzoekers bij VulnCheck, die het lek ontdekten, zijn er duidelijke aanwijzingen dat de kwetsbaarheid momenteel ook actief wordt uitgebuit. Hoe groot die campagnes precies zijn, is niet bekend, maar het feit dat er al misbruik wordt vastgesteld, maakt snel ingrijpen noodzakelijk.
De kwetsbaarheid zit in de manier waarop de getroffen routers hun DNS-instellingen verwerken. DNS zorgt ervoor dat websitenamen worden omgezet naar IP-adressen die computers begrijpen. Wie daar controle over krijgt, kan internetverkeer ongemerkt omleiden naar kwaadaardige servers — met alle mogelijke gevolgen van dien, van phishing tot malware-infecties.
Concreet gaat het om een lek dat is geregistreerd als CVE-2026-0625, met een ernstigheidsscore van 9,3 op 10. De kwetsbaarheid bevindt zich in de zogeheten dnscfg.cgi-endpoint van de firmware. Die controleert onvoldoende streng welke gegevens binnenkomen, waardoor een aanvaller die input kan manipuleren om shell-commando’s uit te voeren. In de praktijk betekent dat dat een hacker de router volledig kan overnemen, zonder fysieke toegang.
Voorlopig zijn vooral oudere D-Link-modellen getroffen. Van de DSL-2740R, DSL-2640B, DSL-2780B en DSL-526B is bevestigd dat ze kwetsbare firmware bevatten. Het is echter niet uitgesloten dat ook andere, gelijkaardige toestellen getroffen zijn. Bij D-Link loopt nog een onderzoek, maar het in kaart brengen van alle kwetsbare firmwareversies blijkt bijzonder complex.
Een update uitrollen is in dit geval geen optie. De betrokken routers worden al geruime tijd niet meer ondersteund, waardoor er ook geen beveiligingspatches meer verschijnen. Gebruikers die nog zo’n toestel in huis hebben, krijgen dan ook een duidelijk advies: zo snel mogelijk overschakelen naar een nieuwere router die wel nog actief beveiligingsupdates ontvangt.
Wie twijfelt over het model van zijn router, doet er goed aan dat meteen te controleren. In dit geval is blijven uitstellen geen onschuldige keuze, maar een reëel veiligheidsrisico voor het volledige thuisnetwerk.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
