Vous devez arrêter d'utiliser ces routeurs D-Link
D-Link Systems a émis un avertissement pour six de ses modèles de routeurs, exhortant les clients à cesser de les utiliser immédiatement. De graves failles de sécurité ont été découvertes dans les six modèles (qui ont déjà atteint la fin de leur cycle de support).
Les six routeurs abandonnés présentent un bug fatal, une « vulnérabilité de débordement de tampon de pile, qui permet à des utilisateurs non authentifiés d’exécuter du code à distance ». Fondamentalement, tout attaquant peut exploiter cette vulnérabilité pour infecter le routeur et les appareils qui y sont connectés, compromettant ainsi l'ensemble du réseau.
Ils n'auront pas besoin des informations de connexion du routeur pour y accéder pleinement et, avec ces privilèges élevés, ils peuvent potentiellement capturer le trafic (mots de passe ou historique Internet) ou propager des logiciels malveillants vers des appareils en aval (rootkits ou ransomware).
Si vous utilisez l'un des six routeurs, D-link souhaite que vous le remplaciez par un modèle mis à niveau. De plus, la société offre une remise de 20 % sur le nouveau routeur DSR-250v2 lorsque vous effectuez une mise à niveau à partir de l'un de ces modèles abandonnés.
-
DSR-150
-
DSR-150N
-
DSR-250
-
DSR-250N
-
DSR-500N
-
DSR-1000N
« D-Link ne sera pas en mesure de résoudre les problèmes de périphérique ou de micrologiciel puisque tout développement et support client ont cessé », indique l'annonce. D-link n'a pas fourni de rapport de vulnérabilité détaillé car les routeurs ne reçoivent aucune mise à jour du micrologiciel ni correctif de sécurité. Dans le même temps, le bug est suffisamment grave pour que l’entreprise demande aux utilisateurs de retirer ces routeurs, dont trois n’ont atteint la fin de leur cycle de mise à jour que cette année.
Si vous possédez l'un de ces routeurs et que vous attendez l'arrivée du remplacement ou si vous avez décidé de ne pas le remplacer, D-link vous suggère de le maintenir à jour avec le dernier firmware disponible, de modifier régulièrement le mot de passe d'accès et de ne pas le remplacer. Ne laissez pas le Wi-Fi non crypté. Certains de ces routeurs disposent d'un micrologiciel tiers disponible en ligne qui peut être installé pour prolonger leur durée de vie, mais D-link met également en garde contre cela.