D-Link : Des routeurs obsolètes menacent la sécurité des utilisateurs
Les routeurs D-Link legacy sont vulnérables aux menaces d’exécution de code à distance (RCE) et l’entreprise refuse d’offrir des correctifs, indiquant que les appareils ont atteint la fin de leur vie (EOL) et suggère aux utilisateurs de les jeter. Un précédent incident avait déjà eu lieu où D-Link n’avait pas corrigé plus de 60 000 dispositifs NAS et avait recommandé aux utilisateurs d’acheter de nouveaux modèles.
Les menaces potentielles
En examinant l’avis, D-Link indique que les attaquants peuvent exécuter du code à distance (RCE) sur ces routeurs en raison d’une vulnérabilité de débordement de tampon de pile. Même si D-Link n’a pas partagé les détails exacts de cette menace, cela ouvre la porte à des menaces potentielles telles que le vol de données, l’installation de logiciels malveillants et espions, ainsi que les attaques par déni de service.
Les modèles concernés
En d’autres termes, si vous possédez les modèles suivants de routeurs : DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N ou DSR-1000N ; vos données et votre vie privée sont gravement en danger. Quatre des six routeurs ont été arrêtés cette année, avec D-Link indiquant clairement qu’il n’y aura plus de support ou de développement pour eux.
La recommandation de D-Link
D-Link recommande fortement de mettre hors service ces produits et met en garde contre les risques potentiels associés à leur utilisation. Les utilisateurs aux États-Unis peuvent bénéficier d’une remise de 20 % sur un nouveau modèle touché par la faille. Cependant, cette remise ne compense pas le manque de correctifs, laissant de nombreux utilisateurs vulnérables.
Récemment, plusieurs modèles de NAS de D-Link ont été découverts comme étant vulnérables à une faille spécifique. Cependant, en raison de préoccupations liées à la fin de vie, l’entreprise a refusé de les corriger et a recommandé aux utilisateurs d’acheter de nouveaux routeurs plutôt que de les patcher.
Source : www.tomshardware.com
