A fabricante D-Link emitiu na última terça-feira (19) um aviso para consumidores corporativos e domésticos sobre um risco de segurança em roteadores da marca. A vulnerabilidade envolve seis modelos com VPN da companhia e é considerado grave.
De acordo com a marca, todos os modelos já foram considerados internamente como obsoletos e fora de linha, mas é possível que ainda estejam em uso por alguns clientes. Até por isso, a recomendação é de que eles sejam desligados e substituídos com alguma urgência.
- DSR-150;
- DSR-150N;
- DSR-250;
- DSR-250N;
- DSR-500N;
- DSR-1000N.
Como os modelos afetados são todos já descontinuados pela fabricante, a D-Link optou por não lançar um patch de correção e solicitar a troca dos equipamentos no lugar. Quem não fizer isso, de acordo com a marca, pode ficar vulnerável a ataques sem responsabilidade por parte da empresa.
Ao menos nos Estados Unidos, a D-Link ofereceu na página de suporte contendo o aviso um desconto na compra de modelos mais recentes da linha de roteadores.
Qual a vulnerabilidade nos roteadores?
A companhia não divulgou exatamente qual é a brecha, tanto por causa do alto risco de exploração quanto pela gravidade da vulnerabilidade.
Porém, ela confirmou que o problema é um buffer overflow — também chamado de estouro de buffer ou transbordamento de dados, quando um processo de armazenamento de dados sobrecarrega a capacidade de um serviço ou dispositivo.
A brecha permite que “usuários não autenticados executem código remotamente” em outras máquinas, o que pode comprometer máquinas e sistemas de diferentes maneiras.
Em setembro, a D-Link já havia feito uma ação parecida ao confirmar que falhas graves nos modelos DIR-846W não seriam corrigidas também por ele estar fora de linha.