En octobre dernier, un expert spécialisé dans la sécurité des systèmes embarqués sans fil indiquait avoir découvert une porte dérobée dans un firmware utilisé par de nombreux utilisateurs de routeurs D-Link. Cette faille pouvait alors permettre de s'introduire dans un tel dispositif en obtenant un accès administrateur sur le panneau de contrôle du routeur.
La direction de D-Link rappelait pour sa part que des correctifs pouvaient déjà être téléchargés et que les modèles, hormis le DIR-100, étaient plus anciens. Le constructeur vient toutefois d'apporter des mises à jour pour l'ensemble de ses routeurs. Les patchs concernent les routeurs DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S ainsi que le TM-G5240.
La vulnérabilité peut être exploitée si les utilisateurs ont activé la fonction de contrôle à distance de leurs routeurs. Dans une note, D-Link recommande de ne plus avoir recours à cette fonction mais également de télécharger les mises à jour proposées.