Wie Heise Security am 26.05.2015 veröffentlichte, sind diverse Router verschiedenster Hersteller aus dem Netz angreifbar und können mit einfachsten Mitteln gekapert werden. Der Besuch einer präparierten Website lädt einen in Java geschriebenen Exploit-Kit herunter der über das try-and-error-Prinzip alle ihm bekannten IP-Adressen von Routern im internen Netz ausprobiert. Ist er fündig geworden, versucht er mittels dieses Exploit-Kits ihm bekannte Schwachstellen des jeweiligen Routers auszunutzen. Wenn er dabei Zugriff auf die Konfigurationsseiten des Routers erlangt hat, ändert er die eingetragenen DNS-Einträge und leitet alle Anfragen ins Internet auf präparierte Seiten mit Werbung oder weiterem Schadcode um, ohne das Mitwissen des Nutzers. Ebenfalls ändert er die im Router befindliche Datei mit Zugriffsdaten, welches eine Anmeldung am Router unmöglich und damit diesen unbrauchbar macht.
Es wird dringend empfohlen, alle Router mit der neuesten Firmware zu versehen und wenn möglich die automatische Firmware-Update-Funktion zu aktivieren.
Die am 18. Mai analysierte Version des Exploit-Kits kann Router von Asus, Belkin, D-Link, Edimax, Linksys, Netgear, TP-Link, Trendnet und Zyxel attackieren, AVM sei nicht betroffen