D-Link alerta para routers VPN com graves falhas de segurança

A D-Link, reconhecida fabricante de routers e dispositivos de rede no mercado, encontra-se a alertar os seus clientes para deixarem de usar um router VPN descontinuado, tendo em conta os riscos de segurança existentes no mesmo.

Segundo a empresa, alguns modelos antigos de routers VPN possuem falhas que podem permitir ataques remotos, nomeadamente a execução remota de código. Estes ataques podem levar a que os routers e a rede local onde os mesmos se encontrem sejam comprometidos.

As falhas encontram-se localizadas nos routers DSR-150 e DSR-150N, em todas as variantes do firmware disponíveis para os mesmos. Além disso, impacta ainda os modelos DSR-250 e DSR-250N até ao firmware 3.17B901C.

Estes modelos de routers foram bastante vendidos em mercados internacionais, embora tenham chegado ao fim de suporte oficial a 1 de Maio de 2024. Com isto, a D-Link não vai fornecer mais suporte aos mesmos, nem atualizações do firmware. Portanto, as falhas que são conhecidas dos mesmos vão continuar a ser possíveis de ser exploradas, e os atacantes podem começar a usar as mesmas em massa.

A fabricante indica que podem existir versões de firmware atualizado para estes routers criados por terceiros, mas que a mudança do mesmo leva a que os dispositivos fiquem instáveis ou fora da garantia – tendo em conta que a mudança do sistema não é diretamente permitida pela empresa.

A fabricante recomenda que as entidades que ainda usem estes modelos realizam a alteração imediata dos mesmos, e adotem routers mais recentes e atualizados nas suas redes.

Os utilizadores que não pretendam realizar a mudança, devem ter extremo cuidado com o uso dos mesmos em ambientes de produção, visto que podem ficar abertos a ataques diretos.