Web3領域におけるセキュリティの議論は通常、スマートコントラクトやプロトコル設計に集中しがちですが、基盤となるインフラストラクチャ層の脅威も見過ごしてはなりません。この度、レガシーなD-Link DSLゲートウェイルーターに存在する極めて重大なリモートコード実行(RCE)の脆弱性(CVE-2026-0625、CVSSスコア9.3)が発見され、現在、攻撃者による積極的な悪用が確認されています。
この脆弱性は、ルーターの「dnscfg.cgi」エンドポイントにおけるコマンドインジェクションであり、ユーザー提供のDNS設定パラメータの不適切なサニタイズが原因です。認証されていないリモートの攻撃者が、この欠陥を利用して任意のコードを実行できるという点で、その危険度は極めて高いと言えます。
Web3ユーザーにとって、ルーターの侵害は致命的なリスクを伴います。攻撃者がネットワークゲートウェイを掌握した場合、DNS設定を改ざんし、正規のDEX(分散型取引所)やウォレット管理画面に見せかけたフィッシングサイトへユーザーを誘導することが可能になります。これにより、秘密鍵やシードフレーズが流出する恐れがあります。読者の皆様には、自身のネットワーク環境を直ちに監査し、当該機種を使用している場合はセキュアな機器への移行を強く推奨します。物理的なセキュリティがデジタルアセット保護の最前線であることを再認識すべきです。
Source: Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
コメント