Vejo que quando navego em meus dispositivos móveis (telefones, tablets) em minha rede, o navegador é redirecionado para malware/adware que diz que meu dispositivo está danificado e que devo repará-lo, instalar algum software e blá, blá.
Verifiquei as configurações do meu roteador. Acontece que minhas configurações de DNS foram alteradas. Eles são; Primário: 128.199.85.140 e Secundário: 8.8.8.8. Tudo isso enquanto uso a opção "DNS atribuído automaticamente", que fornece DNS atribuído ao ISP, que agora está desativado automaticamente. Mesmo depois de ativar a opção "Ativar DNS atribuído automaticamente", as configurações revertem automaticamente para os endereços IP mencionados acima. desativando a opção "Ativar DNS atribuído automaticamente", depois de um tempo.
É um roteador DLink ADSL+. Aqui estão as especificações:
Versão do software: IM_1.00
Data do software: 11 de junho de 2010
Versão do bootloader (CFE): antes de 1.0.37-5.12
Responder1
Houve vulnerabilidades em roteadores d-link relacionadas ao DNS, onde as configurações de DNS podem ser alteradas remotamente. Estes foram relatados recentemente, no ano passado. Portanto, se o seu firmware realmente data de 2010, é provável que ele contenha essa vulnerabilidade e você deva obter firmware atualizado da D-Link.
Aquié um artigo.