關閉選單
  1. Home
  2. NEWS最新消息
  3. 漏洞與風險
  4. 資安漏洞
顯示分類
2026.01.07
漏洞與風險/資安漏洞
D-Link 舊款 DSL 路由器的新漏洞已被積極用於攻擊
物聯網設備之長效威脅與安全性衰減

在當前數位化基礎設施中,邊緣設備的安全性直接影響到整體網路的穩定。隨著網路設備生命週期的演進,許多已停止支援(End-of-Life, EOL)的硬體仍廣泛部署於家庭與中小型企業環境中。近期發現的 D-Link 舊版 DSL 路由器漏洞,再次揭示了「遺留系統」在現代網路攻擊面前的脆弱性。這類漏洞不僅代表單一設備的失效,更可能成為攻擊者滲入內網、發動大規模分散式阻斷服務(DDoS)攻擊或竊取數據的跳板。


漏洞技術成因與利用機制分析

攻擊者正在利用最近發現的命令注入漏洞,該漏洞會影響多款多年前已停止支援的 D-Link DSL 網關路由器。該漏洞現已追蹤為 CVE-2026-0625,由於 CGI 庫中輸入清理不當,導致 dnscfg.cgi 端點受到影響。未經身份驗證的攻擊者可以利用此漏洞,透過 DNS 設定參數執行遠端命令。

從技術層面分析,此漏洞的核心在於 Web 管理介面對用戶輸入內容的驗證不足。當路由器處理來自網路端的請求時,dnscfg.cgi 腳本未能對傳入的 DNS 設定參數進行嚴格的過濾或轉義。這使得惡意行為者能夠在合法的參數值中嵌入作業系統命令。一旦這些指令被系統殼層(Shell)執行,攻擊者便能獲得與 Web 服務同等的執行權限,進而控制路由器、竄改流量導向或植入惡意後門。


漏洞發現過程與情報來源

此安全事件的曝光源於主動監測機制與資安社群的緊密協作。漏洞情報公司 VulnCheck 在 12 月 15 日向 D-Link 報告了該問題,此前 Shadowserver 基金會發現其一個蜜罐遭到命令注入攻擊。這種「野外攻擊」(In-the-wild attack)的偵測結果顯示,自動化攻擊工具已在網路上大規模掃描並嘗試利用此漏洞。這說明攻擊者早已針對特定型號的韌體特徵進行了武器化開發,對尚在使用這些設備的用戶構成了即時且嚴重的威脅。


受影響型號與版本清單

D-Link 與 VulnCheck 合作,確認以下設備型號和韌體版本受 CVE-2026-0625 影響:

  1. DSL-526B ≤ 2.01
  2. DSL-2640B ≤ 1.07
  3. DSL-2740R < 1.17
  4. DSL-2780B ≤ 1.01.14

這些型號在過去曾是市場主流的 DSL 接入設備,擁有龐大的用戶基礎。然而,硬體架構的老舊與開發資源的轉移,使得這些設備在面對現代化攻擊手法時缺乏韌性。


停止支援產品的維護困境

上述產品自 2020 年起已停止銷售,不會再收到韌體更新以修復 CVE-2026-0625 漏洞。因此,廠商強烈建議使用者停用受影響的設備,並以受支援的型號進行替換。

這類「孤兒產品」的處境極為尷尬。由於原廠已不再提供安全性修補(Patching),任何新發現的漏洞都將成為永久性的「零日漏洞」(或稱永久零日漏洞)。對於企業用戶而言,繼續使用這些設備將面臨法規遵循與資安稽核的雙重風險。對於家庭用戶,這則意味著個人隱私與數位資產完全暴露在駭客威脅之下。


攻擊場景預測與潛在衝擊

若 CVE-2026-0625 遭到大規模利用,可能導致以下幾種災難性後果: 第一,流量攔截與釣魚攻擊。攻擊者可修改路由器的 DNS 設定,將用戶引導至偽造的銀行或電子郵件網站,從而竊取憑據。 第二,組成殭屍網路。受感染的路由器常被植入如 Mirai 或其變種之惡意程式,用於發起 DDoS 攻擊或執行大規模的密碼爆破。 第三,內網滲透。一旦路由器失陷,攻擊者便可跨越 NAT 防火牆,對連接在同一個區域網路內的電腦、監控攝影機與儲存設備進行二階段攻擊。


防禦建議與緊急應對措施

針對此漏洞,修補程式已不再是可行選項,用戶必須採取積極的更換策略。首先,應立即清查現有的網路設備清單,確認是否存在上述四款型號。若發現受影響設備,應立即斷開其與外部網路的連接。

其次,在選擇替換設備時,應優先考量具備「自動更新」機制且尚在廠商支援週期內的型號。企業應建立設備生命週期管理(LCM)流程,確保所有網通硬體均能在漏洞爆發時獲得原廠支援。

最後,強化網路架構的深度防禦。即便使用受支援的設備,也應關閉不必要的遠端管理介面(Remote Management),並更改預設的登入憑據。透過部署入侵偵測系統(IDS)與網路防火牆,持續監測異常的 C2(指揮與控制)連線行為,方能在不斷變化的威脅環境中保障資訊安全。


總結與未來展望

CVE-2026-0625 的出現再次警示大眾,硬體的淘汰不應僅基於性能,更應基於安全性。隨著攻擊技術的自動化與普及化,遺留設備已成為網路安全防護鏈中最薄弱的一環。主動汰換過時設備,不僅是保護個人資產的必要作為,更是維護全球網路空間完整性的責任。


資料來源:https://www.bleepingcomputer.com/news/security/new-d-link-flaw-in-legacy-dsl-routers-actively-exploited-in-attacks/
 
針對 D-Link 舊型 DSL 路由器之嚴重漏洞 CVE-2026-0625 進行深度分析,本報告涵蓋漏洞成因、受影響型號、攻擊者利用現況及企業/個人用戶的緊急應對措施。