Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Wer noch über DSL ins Internet geht und einen alten D-Link-Router besitzt, sollte umgehend die Modellbezeichnung prüfen und das Gerät aus Sicherheitsgründen gegebenenfalls ersetzen. Zurzeit nutzen Angreifer eine „kritische“ Sicherheitslücke aus, um Router vollständig zu kompromittieren.

Das Sicherheitsproblem

Auf die derzeit ausgenutzte Sicherheitslücke (CVE-2026-0625) sind Sicherheitsforscher von der ShadowServer Foundation und VulnCheck gestoßen. Ihre Erkenntnisse haben sie in einer Sicherheitsmitteilung zusammengetragen. D-Link hat die Attacken bereits in einer eigenen Warnmeldung bestätigt.

Die Schwachstelle steckt den Forschern zufolge in der „dnscfg.cgi“-Komponente. Dort können entfernte Angreifer ohne Authentifizierung ansetzen: Weil Nutzereingaben nicht ausreichend gefiltert werden, können Angreifer dort manipulierte DNS-Konfigurationsparameter angeben. Im Anschluss führen sie eigene Befehle und letztlich Schadcode aus, um Geräte vollständig zu kompromittieren. In welchem Umfang die Attacken und wie sie genau im Detail ablaufen, ist derzeit nicht bekannt.

Support seit mehreren Jahren ausgelaufen

Diese DSL-Router-Modelle sind von den Attacken betroffen:

• DSL-526B <= 2.01
• DSL-2640B <= 1.07
• DSL-2740R < 1.17
• DSL-2780B <= 1.01.14

Die Geräte sind schon alt und stammen aus den Jahren 2016 bis 2019. Der Support für die Router ist bereits 2020 ausgelaufen. Seitdem gibt es keine Sicherheitsupdates mehr und Angreifer haben ein leichtes Spiel. Wer ein solches Gerät noch nutzt, sollte es schleunigst entsorgen und durch einen im Support befindlichen Router ersetzen. Eigenen Angaben zufolge prüft D-Link derzeit, ob noch weitere Modelle verwundbar sind.

(des)