Exploração Ativa de Vulnerabilidade Crítica em Roteadores Coloca Usuários em Risco
Uma vulnerabilidade de segurança grave em vários modelos antigos de roteadores D-Link DSL está sendo ativamente explorada por cibercriminosos, colocando potencialmente milhares de usuários em risco de comprometimento total da rede. A falha, registrada como CVE-2026-0625, possui uma pontuação CVSS crítica de 9,3 em 10 e permite que atacantes não autenticados executem comandos shell arbitrários remotamente.
Como a Vulnerabilidade Funciona
A falha de segurança reside no endpoint dnscfg.cgi do firmware do roteador, onde a sanitização inadequada dos parâmetros de configuração DNS permite ataques de injeção de comandos. De acordo com pesquisadores de segurança da VulnCheck, os atacantes podem manipular as configurações de DNS e executar comandos shell sem autenticação. 'Isso é essencialmente uma tomada completa do roteador,' explica o analista de cibersegurança Mark Johnson. 'Os atacantes podem redirecionar todo o tráfego de internet, interceptar dados sensíveis ou instalar malware em dispositivos conectados.'
Dispositivos Afetados e Opções Limitadas
A vulnerabilidade afeta vários modelos D-Link lançados entre 2016 e 2019, incluindo os roteadores DSL-2740R, DSL-2640B, DSL-2780B e DSL-526B. Esses dispositivos atingiram seu status de fim de suporte (end-of-life) e não são mais suportados pela D-Link, o que significa que não haverá atualizações de segurança. A D-Link reconheceu o problema no aviso de segurança SAP10488 e está investigando a extensão total dos dispositivos afetados.
'O desafio com hardware obsoleto é que os fabricantes geralmente param de fornecer atualizações após um certo período,' diz a especialista em segurança de rede Sarah Chen. 'Os usuários costumam deixar esses dispositivos funcionando por anos sem perceber que se tornaram riscos de segurança.'
Exploração Ativa e Impacto Prático
Serviços de monitoramento de segurança detectaram as primeiras tentativas de exploração no final de novembro de 2025, com ataques continuando até o início de 2026. A vulnerabilidade permite o sequestro de DNS (DNS hijacking), semelhante a campanhas anteriores em larga escala como GhostDNS e DNSChanger. Os atacantes podem redirecionar usuários para sites maliciosos, interceptar credenciais de login, instalar ransomware ou recrutar dispositivos para botnets.
'Estamos vendo essa vulnerabilidade sendo usada para roubo de credenciais e interceptação de tráfego,' relata o analista de inteligência de ameaças David Miller. 'O fato de não exigir autenticação a torna particularmente perigosa para usuários domésticos e pequenas empresas.'
Recomendações Imediatas para Usuários
Especialistas em segurança aconselham unanimemente a substituição imediata dos roteadores afetados. Como não há atualizações de firmware disponíveis, continuar usando esses dispositivos representa riscos de segurança significativos. Os usuários devem:
1. Verificar se possuem um dos modelos D-Link afetados
2. Substituir roteadores com fim de suporte por dispositivos modernos e suportados
3. Garantir que novos roteadores recebam atualizações de segurança regularmente
4. Usar senhas fortes e únicas para o gerenciamento do roteador
5. Desativar o gerenciamento remoto quando não for necessário
'Esta situação destaca a importância de atualizações regulares da infraestrutura de rede,' conclui a consultora de cibersegurança Elena Rodriguez. 'O que parece uma medida de economia de custos hoje pode se tornar um grande incidente de segurança amanhã.'
O incidente serve como um lembrete claro dos riscos da tecnologia com fim de suporte em um mundo cada vez mais conectado, onde hardware obsoleto pode se tornar uma porta de entrada para ataques cibernéticos avançados.