Hodně lidí je má pořád doma. Oblíbené Wi-Fi routery čelí masivnímu útoku
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Starší domácí Wi-Fi routery se dostaly do hledáčku hackerů. Kvůli kritické bezpečnostní chybě mohou převzít kontrolu nad celou domácí sítí, aniž by o tom uživatel věděl.
Oblíbené DSL routery značky D-Link, které má stále doma až překvapivě dost lidí, jsou cílem aktivních hackerských útoků. Dle informací Mobify to však není znát. Internet jede, Wi-Fi svítí, vše se tváří normálně. Přesto může být zařízení napadené. Bezpečnostní experti upozorňují, že cílem jsou hlavně starší modely.
Router obsahuje chybu, kterou útočníci zneužijí
Hackeři si vzali na paškál oblíbené DSL Wi-Fi routery D-Link. Bezpečnostní chyba označená jako CVE-2026-0625 patří do nejvyšší rizikové kategorie (skóre 9,3 z 10). Útočník díky ní může do routeru přes internet poslat speciálně upravený požadavek a přinutit ho vykonat jeho příkazy. Nepotřebuje přihlášení ani heslo.
Technicky jde o chybu v části routeru, která spravuje nastavení DNS, tedy systém doménových jmen převádějící názvy webů na IP adresy, upřesňuje Wikipedia. Pokud útočník DNS změní, může vás nenápadně přesměrovat na falešné stránky, sledovat provoz nebo blokovat přístup k běžným službám, varuje theHackerNews.
Podle toho, co víme, se problém týká hlavně starších DSL routerů D-Link, například řad DSL-2640B, DSL-2740R, DSL-2780B nebo DSL-526B s konkrétními verzemi firmwaru. Některé z nich jsou už roky na konci svojí životnosti, což jednoduše řečeno znamená, že pro ně výrobce už dávno nevydává žádné opravné aktualizace.
Útoky už probíhají, nejde o pouhou teorii
Bezpečnostní organizace zaznamenaly pokusy o zneužití této chyby už teď na konci roku 2025. Nejspíše je tedy jen otázkou času, než se tyto útoky rozšíří ve větším měřítku. Ostatně jako v minulosti u obdobných kampaní typu DNSChanger, které postihly statisíce zařízení po celém světě, o níž informoval třeba ProofPoint.
Mnoho lidí si však neuvědomuje jednu zásadní informaci – riziko v tomto případě nečíhá jen v samotném routeru. Jakmile je kompromitovaný, ohrožuje veškerá zařízení za ním, tedy počítače, telefony, chytré televize i IoT prvky.
Pokud doma používáte starší DSL router a nejste si jistí jeho stavem, doporučujeme zkontrolovat přesný model a verzi firmwaru. Pokud spadá mezi ty již nepodporované, je podle nás nelepší cestou výměna za novější zařízení, které má aktivní podporu a pravidelné bezpečnostní aktualizace. Ano, sice to něco bude stát, ale ve srovnání s rizikem ztráty veškerých dat, případně i účtu, se to stále vyplatí.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky theHackerNews, Oficiální stránky ProofPoint