Les routeurs D-Link présentent des failles de sécurité majeures – mais rien n’a été résolu

0
106

Les propriétaires de certains routeurs D-Link plus anciens ont été avertis que leur périphérique risquait de présenter une grave faille de sécurité qui permettrait l'exécution de code à distance.

Cependant, malgré la menace, la société ne prévoit pas de publier de correctif de sécurité.

Pourquoi D-Link ne le résoudra-t-il pas? Tout simplement parce que les modèles concernés – le DIR-652, le DIR-655, le DIR-866L et le DHP-1565 – ont dépassé leur échéance de fin de support, de sorte que le fabricant ne leur a plus appliqué de correctifs.

Le problème est une «vulnérabilité d'injection de commande non authentifiée» (FG-VD-19-117 / CVE-2019-16920) selon la société de sécurité Fortinet.

Un attaquant distant peut «envoyer une entrée arbitraire à l'interface de passerelle commune du périphérique, ce qui pourrait donner lieu à une injection commune», explique la société. Après une mise en œuvre réussie, l'attaquant peut ensuite récupérer le mot de passe de l'administrateur, installer une porte dérobée et faire toute la différence. des ravages.

Parce que cela ne sera jamais corrigé, si vous possédez l’un de ces routeurs D-Link, chaque fois que vous vous connectez, vous lancez le dé en termes d’exploitation potentielle (pouvant avoir un effet dévastateur).

La seule solution sensée est donc de mettre votre routeur à niveau vers un nouveau modèle.

Fortinet ajoute: «La cause fondamentale de cette vulnérabilité est due à l'absence de vérification de l'intégrité des commandes arbitraires exécutées par l'exécution de commandes système natives, ce qui constitue un problème de sécurité typique pour de nombreux fabricants de microprogrammes.»

Un soutien excessivement court?

Comme l’a observé Tom's Guide, qui l’a remarqué, l’un des modèles concernés, le DIR-866L de D-Link, a été publié en 2014 et n’a cessé de ne plus être supporté l’année dernière. Il n’a donc été pris en charge que pendant quatre ans, ce qui semble peu maigre. D'autant plus que le DIR-655 a été soutenu pendant 12 ans…

Ce qui est également un peu inquiétant, c’est que Fortinet affirme que les quatre routeurs susmentionnés sont définitivement affectés, mais que plusieurs autres modèles pourraient potentiellement être touchés par cette faille de sécurité. Aucun autre routeur n'a encore été nommé, mais il convient de garder cela à l'esprit.

Si ce développement vous pousse à rechercher un nouvel appareil en urgence, consultez notre tour d'horizon des meilleurs routeurs de 2019 pour vous inspirer.

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire