Una grave vulnerabilidad de desbordamiento de búfer ha sido identificada en routers D-Link descontinuados, permitiendo la ejecución remota de código (RCE) sin necesidad de autenticación. Este fallo afecta a los modelos DSR-150, DSR-150N, DSR-250 y DSR-250N en todas sus versiones de hardware. En particular, las versiones de firmware vulnerables para los modelos DSR-250 y DSR-250N abarcan desde la 3.13 hasta la 3.17B901C.

Impacto y contexto

El investigador de ciberseguridad conocido como delsploit reveló esta vulnerabilidad, destacando que su explotación permite a los atacantes tomar control total del dispositivo, comprometiendo tanto redes domésticas como corporativas. Estos modelos están catalogados como End of Life (EoL) y End of Service (EoS), lo que significa que D-Link ya no proporciona actualizaciones ni soporte, dejando a los usuarios expuestos a ataques sin posibilidad de parches oficiales.

Recomendaciones de D-Link

D-Link ha instado a los usuarios a retirar y sustituir estos dispositivos por modelos más nuevos y con soporte activo. Los routers obsoletos presentan no solo riesgos de seguridad, sino también limitaciones en rendimiento y funcionalidad. Las redes que dependen de equipos no actualizados corren el peligro de sufrir robo de datos, accesos no autorizados y otros ciberataques avanzados.

Medidas para usuarios que aún utilizan estos modelos

Para quienes continúen usando estos routers, D-Link recomienda extremar precauciones:

1. Actualizar el firmware a la última versión disponible: Aunque no se lanzarán nuevos parches, mantener el firmware más reciente reduce ciertas vulnerabilidades conocidas.

2. Fortalecer las contraseñas: Cambiar frecuentemente las contraseñas de acceso y utilizar combinaciones seguras que incluyan letras, números y caracteres especiales.

3. Asegurar la red Wi-Fi: Activar el cifrado WPA3 o, en su defecto, WPA2, y evitar contraseñas débiles.

4. Desactivar el acceso remoto: Limitar el acceso a la red interna para reducir la exposición a ataques externos.

5. Monitorizar la actividad del router: Revisar los registros periódicamente para detectar intentos de acceso no autorizados.

El uso de estos routers obsoletos representa un riesgo significativo para la seguridad de cualquier red. D-Link insiste en la sustitución inmediata por equipos modernos, garantizando así la protección contra amenazas futuras. Continuar con dispositivos no soportados implica exponerse a ataques potencialmente devastadores que podrían haberse evitado.