Segundo a BBC, a falha de segurança é fácil de explorar e existe em pelo menos sete routers diferentes da D-Link. Se for usado, esta falha de segurança dá ao atacante controlo total sobre o router, o que lhe permite, além de modificar as definições do mesmo, espiar, por exemplo, a rede doméstica da vítima.
A falha de segurança foi descoberta pelo investigador Craig Heffner num router D-Link DIR-100. Depois de analisar o código do firmware do aparelho, Heffner descobriu um conjunto de letras que, se usado da forma correta, permite desbloquear o acesso remoto ao router, ultrapassando todas as barreiras de segurança que eventualmente existam.
Heffner apresentou as descobertas no seu blogue, especulando que o conjunto de carateres é uma password incluída no firmware como forma de facilitar o trabalho à D-Link na altura de atualizar alguns dos seus produtos.
Além do DIR-100, a falha foi descoberta nos modelos DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ e TM-G5240.
Entretanto, e num comunicado, a D-Link informou que está a trabalhar com Heffner e outros investigadores de segurança para aprender mais sobre esta falha. Adiantou, também, que está a rever outros produtos para verificar se o problema existe em mais algum modelo. Todavia, a Tactical Network Solutions, empresa que emprega Heffner, negou que a D-Link estivesse a colaborar com o investigador ou com qualquer outro empregado nesta questão.
Segundo a D-Link, deverá ser lançada uma correção para os modelos afetados até ao final de outubro.
Atualização: A D-Link contactou a Exame Informática para informar que:
«o problema só afecta modelos de routers muito antigos, já descatalogados e alguns nem chegaram a ser distribuídos em Portugal:
DIR-100 (comercializado há 5 anos)
DI-524 (comercializado há 8 anos)
DI-524UP (comercializado há 8 anos)
DI-604S (não comercializado)
DI-604UP (não comercializado)
DI-604+ (não comercializado) (Alpha device TM-G5240)»
