A D-Link anunciou que vários de seus roteadores apresentam vulnerabilidade de execução remota de código. A empresa não vai fazer nada: estes aparelhos chegaram ao fim da sua vida útil, pelo que se propõe descartá-los e adquirir novos. Anteriormente, a empresa fazia o mesmo com o NAS legado.
Fonte da imagem: D-Link
Possíveis invasores podem explorar a vulnerabilidade de estouro de buffer de pilha para acionar a execução remota de código. A D-Link não forneceu detalhes da ameaça detectada, aparentemente para não facilitar a tarefa dos cibercriminosos. Contudo, os equipamentos continuam vulneráveis ao roubo de dados, instalação de malware e spyware; ele também pode se tornar parte de uma botnet e participar de ataques DDoS. O problema afeta os seguintes modelos de roteador: DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N e DSR-1000N. Vale ressaltar que os quatro primeiros desses aparelhos chegaram ao fim do ciclo de vida apenas neste ano.
O fabricante não pretende tomar nenhuma ação ativa. “Se um produto atingiu o fim do suporte (EOS)/fim da vida útil (EOL), geralmente não receberá suporte ou desenvolvimento estendido”, disse a D-Link em um comunicado. Os consumidores norte-americanos que possuem esses aparelhos recebem um desconto de 20% na compra de aparelhos da mesma marca. Firmware alternativo também pode ser instalado em roteadores vulneráveis - isso anulará a garantia, mas neste caso aparentemente não importa mais.
Anteriormente, soube-se que vários modelos de armazenamento conectado à rede (NAS) da D-Link são suscetíveis à vulnerabilidade CVE-2024-10914. Mas o fabricante disse que esses aparelhos também haviam chegado ao fim de sua vida útil e que a empresa não tomaria nenhuma atitude – os consumidores foram aconselhados a comprar modelos novos.