Vulnérabilité majeure : 92 000 dispositifs NAS D-Link exposés aux attaques de logiciels malveillants

L’univers de la sécurité informatique est actuellement en émoi devant la découverte que près de 92 000 dispositifs de stockage en réseau (NAS) de la marque D-Link sont exposés et vulnérables à une menace imminente. Deux failles de sécurité critiques, identifiées sous les codes CVE-2024-3272 et CVE-2024-3273, ont été découvertes et pèsent lourd sur l’intégrité de ces appareils jadis fiables.

Failles D-Link : Une Porte Ouverte aux Cyberattaquants

Les points faibles relevés dans l’interface nas_sharing.cgi sont liés à deux problèmes : des identifiants préconfigurés s’apparentant à une « porte dérobée » et une vulnérabilité d’injection de commande via le paramètre système. L’exploitation de ces vulnérabilités pourrait permettre à des acteurs malveillants de prendre le contrôle des dispositifs concernés, allant jusqu’à déclencher un blocage du service ou altérer les configurations.

Imaginons les dispositifs NAS comme des coffre-forts connectés, où chacun attendrait paisiblement de garder précieusement vos documents. Avec ces vulnérabilités, c’est comme si les coffre-forts avaient non seulement un code de serrure universel et bien connu des cambrioleurs, mais aussi une faille permettant de copier la clé de secours.

Conséquences et Actions Préventives

Les modèles affectés incluent le DNS-320L, DNS-325, DNS-327L, et DNS-340L. Si aucune mise à jour corrective n’est attendue en raison de la fin de vie (EoL) du produit, D-Link incite à remplacer ces anciens modèles.

L’organisation Shadowserver Foundation recommande de déconnecter ces dispositifs de tout réseau ou, si nécessaire, de restreindre l’accès à distance par un pare-feu comme mesure de protection.

Pour mes chers lecteurs, si vous êtes en possession d’un de ces modèles, il est impératif de comprendre l’urgence de protéger vos données. Envisagez de remplacer votre appareil au plus vite ou, au minimum, isolez-le des réseaux externes pour réduire les risques d’intrusion.

Dans le contexte actuel où les dispositifs de réseau deviennent des cibles de choix pour les cybercriminels, il s’avère crucial de rester vigilant et de mettre en œuvre toutes les mesures préventives possibles pour parer à ces menaces véloces et polymorphes.