D-Link ha emitido una advertencia sobre recientes vulnerabilidades de seguridad que afectan a un modelo específico de router. Se trata del D-Link DIR-878, que ya ha llegado al final de su vida útil. Sin embargo, muchos usuarios continúan empleando este dispositivo para conectarse a Internet, lo que los deja expuestos a estos problemas. Esta notificación fue publicada en un comunicado en su sitio web el 17 de noviembre.
Contar con un router desactualizado y vulnerable puede facilitar que los hackers realicen ataques. Estos podrían conectarse de manera remota, tomar control de los dispositivos o modificar la configuración, por lo que es crucial tener siempre las versiones más recientes instaladas.
Problemas con el router D-Link DIR-878
La alerta se refiere a tres vulnerabilidades de ejecución de comandos que pueden ser explotadas de forma remota. Todas las versiones del router D-Link DIR-878 están afectadas, y este modelo alcanzó su fin de vida útil el 31 de enero de 2021. Esto implica que ya no recibe actualizaciones, lo que significa que estas fallas no se corregirán, poniendo en riesgo a los usuarios.
Este router ha sido (y continúa siendo) utilizado tanto por usuarios domésticos como por pequeñas empresas. Lanzado en 2017, aún hay personas que lo emplean, a pesar de que dejó de recibir actualizaciones hace varios años.
A las tres vulnerabilidades de explotación remota se suma una cuarta, que requiere acceso físico al dispositivo. Las vulnerabilidades son las siguientes:
- CVE-2025-60672: permite la ejecución remota de comandos no autenticados mediante los parámetros SetDynamicDNSSettings almacenados en NVRAM utilizados en los comandos del sistema.
- CVE-2025-60673: esta vulnerabilidad posibilita la ejecución remota de comandos no autenticados a través de SetDMZSettings.
- CVE-2025-60674: el tercer fallo consiste en un desbordamiento en la gestión del almacenamiento USB debido a un campo de “Número de serie” de gran tamaño, requiriendo acceso físico o a través de un dispositivo USB.
- CVE-2025-60676: la última vulnerabilidad permite la ejecución de comandos arbitrarios a través de campos en /tmp/new_qos.rule, procesados por binarios que utilizan system().
Es importante señalar que estas vulnerabilidades tienen una puntuación de gravedad media, según CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. También cabe destacar que existe una prueba de concepto publicada por el investigador de seguridad Yangyifan, disponible en GitHub.
Recomendaciones
Como se ha mencionado, este router ya no recibe actualizaciones, lo que lo convierte en un dispositivo obsoleto. Las vulnerabilidades seguirán presentes, lo que representa un riesgo significativo. La recomendación de D-Link es adquirir un router más moderno para reemplazar este modelo vulnerable.
Aunque se trata de vulnerabilidades de gravedad media, la existencia de un exploit disponible puede atraer a hackers que busquen atacar a usuarios que posean este modelo de router. Por ello, si eres propietario de un D-Link DIR-878, lo mejor es que adquieras un dispositivo nuevo para evitar inconvenientes, asegurándote de elegir un modelo cuyo fabricante ofrezca, al menos, 3-5 años de soporte.
Independientemente del router que tengas, te aconsejamos mantenerlo actualizado. Esto es fundamental para asegurar un rendimiento óptimo y corregir posibles problemas que puedan surgir, siempre que no haya llegado al final de su vida útil y ya no reciba actualizaciones.
Preguntas frecuentes
¿Qué sucede si tengo un router desactualizado?
Podría tener vulnerabilidades, lo que afectaría su rendimiento e incluso permitir que atacantes lo controlen.
¿Cómo puedo saber si mi router está actualizado?
Lo ideal es acceder a la configuración del router, ir a la sección de información del firmware y comparar la versión con la más reciente disponible en la página oficial del producto.
¿Cómo puedo proteger mi router?
Es fundamental establecer una buena contraseña, tanto para la red Wi-Fi como para el acceso a la configuración del router. Asegúrate de mantenerlo actualizado y correctamente configurado.
