Roteadores D-Link têm falha de segurança e devem ser trocados; veja a lista

A fabricante D-Link emitiu na última terça-feira (19) um aviso para consumidores corporativos e domésticos sobre um risco de segurança em roteadores da marca. A vulnerabilidade envolve seis modelos com VPN da companhia e é considerado grave.

De acordo com a marca, todos os modelos já foram considerados internamente como obsoletos e fora de linha, mas é possível que ainda estejam em uso por alguns clientes. Até por isso, a recomendação é de que eles sejam desligados e substituídos com alguma urgência.

• DSR-150;
• DSR-150N;
• DSR-250;
• DSR-250N;
• DSR-500N;
• DSR-1000N.

Como os modelos afetados são todos já descontinuados pela fabricante, a D-Link optou por não lançar um patch de correção e solicitar a troca dos equipamentos no lugar. Quem não fizer isso, de acordo com a marca, pode ficar vulnerável a ataques sem responsabilidade por parte da empresa.

Ao menos nos Estados Unidos, a D-Link ofereceu na página de suporte contendo o aviso um desconto na compra de modelos mais recentes da linha de roteadores.

Qual a vulnerabilidade nos roteadores?

A companhia não divulgou exatamente qual é a brecha, tanto por causa do alto risco de exploração quanto pela gravidade da vulnerabilidade.

Porém, ela confirmou que o problema é um buffer overflow — também chamado de estouro de buffer ou transbordamento de dados, quando um processo de armazenamento de dados sobrecarrega a capacidade de um serviço ou dispositivo.

A brecha permite que “usuários não autenticados executem código remotamente” em outras máquinas, o que pode comprometer máquinas e sistemas de diferentes maneiras.

Em setembro, a D-Link já havia feito uma ação parecida ao confirmar que falhas graves nos modelos DIR-846W não seriam corrigidas também por ele estar fora de linha.