دی-لینک تأیید کرده است که برخی از روترهای این شرکت که سالها پیش به وضعیت پایان عمر رسیدهاند، در حملات فعال مورد سوءاستفاده قرار گرفتهاند.
اوایل این هفته پژوهشگران امنیتی VulnCheck اعلام کردند یک آسیبپذیری تزریق فرمان به دلیل پاکسازی نامناسب پارامترهای پیکربندی DNS کشف کردهاند. این نقص با شناسه CVE-2026-0625 ثبت شده و امتیاز شدت آن ۹.۳ از ۱۰ (بحرانی) است.
این آسیبپذیری به مهاجمان غیرمعتبر امکان میدهد دستورات دلخواه شِل را از راه دور تزریق و اجرا کنند که راه را برای انواع مختلف حملات باز میکند.
این مودم ها و این فناوری در روترهای داخلی ساز شده ایران نیز بسیار زیاد استفاده می شوند. از این رو سعی کنید روتر خودتان را اگر دی لینک یا خانواده های زیر مجموعه آن است بروز کنید.
