Falha em roteadores D-Link antigos expõe usuários a ataque hacker

O caso reacende o alerta sobre o uso prolongado de equipamentos de rede obsoletos. Em um cenário de ataques cada vez mais automatizados, falhas antigas continuam sendo exploradas como portas de entrada para crimes digitais e, muitas vezes, sem que o usuário perceba qualquer comportamento anormal. Veja abaixo os tópicos tratados na matéria.

A CVE-2026-0625 é uma vulnerabilidade crítica de execução remota de código (RCE) em roteadores DSL antigos da D-Link, originada por uma falha de sanitização de parâmetros responsáveis pela configuração de DNS via interface web. Por conta desse erro, o sistema aceita comandos arbitrários enviados por invasores sem exigir autenticação prévia, permitindo que qualquer pessoa com acesso à interface administrativa, seja local ou remota, assuma o controle total do equipamento.

O problema atinge modelos como DSL-526B, DSL-2640B, DSL-2740R e DSL-2780B, todos com firmwares desatualizados e oficialmente aposentados desde 2020, o que confirma que nenhum deles receberá correções de segurança. A falha já foi observada em exploração ativa, segundo monitoramento da Fundação Shadowserver, o que indica uso real por agentes maliciosos em ataques cibernéticos, e não apenas em testes teóricos de laboratório.

O ataque explora a configuração de DNS do roteador através do DNS hijacking, técnica que permite ao invasor alterar os servidores e controlar o destino do tráfego de rede, fazendo com que sites acessados pareçam legítimos. Na prática, o usuário acaba redirecionado para páginas falsas de bancos e redes sociais, o que facilita o roubo de senhas e dados financeiros de forma silenciosa, visto que todo o processo ocorre sem exibir alertas visíveis no navegador da vítima.

Em cenários mais graves, o invasor consegue instalar backdoors, monitorar o tráfego da rede ou utilizar o roteador como ponto de apoio para comprometer outros dispositivos conectados, como celulares, PCs e TVs inteligentes. Embora muitos modelos tentem restringir o acesso administrativo à rede local, a exploração da falha torna-se viável, bastando que a administração remota esteja ativada ou que o ataque seja executado via navegador comprometido.

Se você utiliza um dos modelos afetados, a recomendação é direta e urgente: substitua o roteador imediatamente. Afinal, não há patch, atualização alternativa ou correção oficial capaz de mitigar totalmente o risco. Enquanto a troca não é realizada, medidas paliativas essenciais incluem desativar qualquer forma de acesso remoto, alterar senhas administrativas e configurar manualmente servidores DNS confiáveis diretamente nos dispositivos conectados para evitar o uso das configurações comprometidas.

Além disso, é recomendável verificar se o roteador apresenta alterações não autorizadas, como endereços de DNS desconhecidos ou regras estranhas de encaminhamento de tráfego. Embora essas ações possam reduzir o risco imediato, elas não eliminam a vulnerabilidade raiz. Portanto, é fundamental ter ciência de que, apesar de todas as medidas de precaução adotadas, o equipamento continuará exposto a ataques enquanto estiver em operação.

A principal lição é não manter equipamentos de rede fora de suporte em operação. Roteadores funcionam como a porta de entrada da rede e, por isso, precisam receber atualizações frequentes de segurança. Antes de adquirir um novo modelo, vale verificar o histórico do fabricante em relação a suporte e correções, além do tempo médio de atualização prometido para o produto.

Práticas como manter a administração remota desativada, usar senhas fortes e atualizar firmwares regularmente são básicas, mas ainda negligenciadas por muitos usuários. O caso da D-Link reforça que segurança digital não se resume apenas a software: infraestrutura desatualizada também representa um risco real e imediato.