Se você tem um roteador D-Link mais antigo em casa ou na sua empresa, é hora de ficar em alerta máximo. Uma falha de segurança grave, identificada como CVE-2026-0625, está abrindo as portas para hackers e colocando milhares de usuários em risco de ataques cibernéticos.
A situação é preocupante porque esses equipamentos já não recebem mais atualizações de segurança desde 2020. Isso significa que a “porta” aberta pelos invasores não tem como ser fechada por um simples ajuste no software. Na prática, quem usa esses modelos antigos pode ter sua internet redirecionada para sites falsos, dados pessoais roubados e até mesmo ter o controle de outros aparelhos na rede comprometido.
O que é essa falha e por que ela é tão perigosa?
A falha CVE-2026-0625 é um problema crítico que permite que hackers executem comandos remotamente no seu roteador. Basicamente, por causa de um erro na forma como o aparelho lida com as configurações de DNS pela internet, qualquer invasor com acesso à interface administrativa (mesmo que à distância) pode assumir o controle total do equipamento sem precisar de senha.
Modelos como DSL-526B, DSL-2640B, DSL-2740R e DSL-2780B estão entre os mais afetados. Eles foram oficialmente aposentados pela D-Link há anos, e por isso, não receberão nenhuma correção. A pior parte é que essa falha não é apenas teórica: a Fundação Shadowserver já confirmou que ela está sendo ativamente explorada por criminosos digitais em ataques reais.
Como o ataque acontece na prática?
Os hackers usam uma técnica chamada "DNS hijacking" (sequestro de DNS). Isso quer dizer que eles mudam os "endereços" da internet no seu roteador, fazendo com que, ao invés de você ir para o site verdadeiro do seu banco ou rede social, seja redirecionado para uma página falsa. Para você, tudo parece normal, mas na verdade, você está entregando suas senhas e informações financeiras diretamente aos criminosos.
E não para por aí. Em casos mais sérios, o invasor pode instalar programas escondidos (backdoors), monitorar tudo o que você faz na internet ou usar o seu roteador como uma base para atacar outros aparelhos conectados à sua rede, como celulares, computadores e TVs inteligentes. E o pior: muitas vezes, esses ataques acontecem de forma tão silenciosa que a vítima nem percebe que está sendo alvo.
O que fazer se você tem um roteador D-Link antigo?
A recomendação é clara e urgente: troque seu roteador imediatamente. Não existe "jeitinho", atualização alternativa ou correção oficial que resolva o problema de forma definitiva. A vulnerabilidade é muito profunda para ser consertada em equipamentos que não recebem mais suporte.
Enquanto você não consegue substituir o aparelho, algumas medidas paliativas podem ajudar a reduzir o risco, mas lembre-se que elas não eliminam a ameaça por completo:
- Desative o acesso remoto: Certifique-se de que ninguém pode acessar as configurações do seu roteador pela internet.
- Mude as senhas administrativas: Crie senhas bem fortes para acessar as configurações do roteador.
- Configure DNS manualmente: Altere as configurações de DNS diretamente em cada um dos seus aparelhos (computadores, celulares) para usar servidores de DNS confiáveis, como os do Google (8.8.8.8 e 8.8.4.4) ou Cloudflare (1.1.1.1 e 1.0.0.1).
- Verifique o roteador: De vez em quando, dê uma olhada nas configurações do roteador para ver se não há endereços de DNS desconhecidos ou regras de tráfego que você não configurou.
É importante reforçar: essas ações são temporárias. O risco fundamental permanece enquanto o roteador vulnerável estiver ligado. A única solução de fato segura é a substituição.
Como evitar problemas assim no futuro?
A grande lição desse caso é: nunca use equipamentos de rede que não recebem mais suporte e atualizações. O roteador é como a porta de entrada da sua casa digital, e ela precisa estar sempre segura. Antes de comprar um aparelho novo, pesquise sobre o histórico do fabricante e por quanto tempo ele costuma oferecer suporte e atualizações de segurança para seus produtos.
Além disso, mantenha sempre as práticas básicas de segurança em dia:
- Mantenha a administração remota desativada.
- Use senhas fortes e únicas para o roteador e sua rede Wi-Fi.
- Atualize o firmware (o sistema interno do roteador) sempre que o fabricante liberar uma nova versão.
A segurança digital vai muito além dos programas antivírus. Uma infraestrutura de rede desatualizada, como os roteadores D-Link antigos, representa um perigo real e imediato para a sua privacidade e segurança na internet.