La empresa insta a los usuarios a actualizar urgentemente sus dispositivos.
La empresa D-Link ha solucionado vulnerabilidades críticas en tres modelos populares de routers inalámbricos que podrían haber permitido a atacantes remotos ejecutar código arbitrario o acceder a dispositivos utilizando credenciales integradas.
Los modelos en riesgo son populares entre los usuarios interesados en routers Wi-Fi 6 de alto rendimiento (DIR-X) y sistemas de redes Mesh (COVR). Las vulnerabilidades afectaron a: COVR-X1870 con versiones de firmware hasta v1.02 inclusive, DIR-X4860 hasta v1.04B04_Hot-Fix, y DIR-X5460 hasta v1.11B01_Hot-Fix.
La empresa ha publicado información sobre cinco vulnerabilidades, tres de las cuales fueron calificadas como críticas:
Para solucionar estos problemas, D-Link recomienda a los usuarios actualizar el firmware: a v1.03B01 para COVR-X1870, v1.04B05 para DIR-X4860 y a DIR-X5460A1_V1.11B04 para DIR-X5460.
Según la información de la empresa, los problemas fueron descubiertos el 24 de junio gracias a la organización TWCERT (el CERT ciudadano de Taiwán). Sin embargo, el fabricante no recibió los 90 días estándar para resolver las vulnerabilidades antes de su divulgación pública.
En su declaración oficial, D-Link enfatizó: «Tan pronto como la empresa conoció los problemas, comenzamos inmediatamente la investigación y el desarrollo de soluciones. Sin embargo, una tercera parte divulgó información sobre las vulnerabilidades antes de que se completara el trabajo en los parches, lo que no está alineado con nuestro calendario estándar de 90 días para la liberación de actualizaciones de seguridad. No recomendamos que los investigadores de seguridad actúen de esta manera, ya que esto expone a los usuarios a riesgos adicionales antes del lanzamiento de los parches».
Por el momento, no se ha recibido información sobre casos de explotación de las vulnerabilidades, aunque D-Link sigue siendo un objetivo frecuente para botnets, por lo que la instalación de actualizaciones de seguridad sigue siendo de importancia crítica.