I router interessati sono i modelli DSR-150, DSR-150N. DSR-250 e DSR-250N. La vulnerabilità è stata individuata dal ricercatore noto come delsploit. Anche se i dettagli tecnici della falla non siano stati divulgati per prevenire attacchi su larga scala, il ricercatore afferma che potrebbe consentire l’esecuzione di codice non autorizzato. Ciò lascia presupporre un rischio significativo.
Una particolarità di tale vicenda è che il supporto software per i router coinvolti è terminato relativamente di recente, circa sei mesi fa. Se il problema fosse stato scoperto in primavera, D-Link avrebbe potuto rilasciare un aggiornamento correttivo, o almeno è ciò che si può sperare. Ad oggi, però, l’azienda si limita a consigliare di scollegare i dispositivi vulnerabili e a incentivare l’acquisto di modelli più recenti.
Per chi decidesse di continuare a utilizzare i dispositivi interessati, D-Link raccomanda di aggiornare il firmware all’ultima versione disponibile. Ciò pur ammettendo implicitamente che tale misura offre una protezione quasi nulla contro la nuova specifica vulnerabilità. Inoltre, l’azienda segnala l’esistenza di firmware alternativi sviluppati da terze parti. Una soluzione che però può sembrare più un’ammissione di resa che un reale supporto. Quanto accaduto evidenzia l’importanza di un supporto software prolungato e di soluzioni più inclusive per affrontare falle critiche in dispositivi ormai fuori produzione.