D-Link refuse de corriger les failles de sécurité sur ses dispositifs de stockage en réseau (NAS)
Dans un contexte technologique où la sécurité des données revêt une importance capitale, la décision de D-Link d’ignorer les mises à jour pour certains de ses dispositifs NAS suscite de vives inquiétudes. Les utilisateurs de ces solutions, souvent privilégiées par les petites entreprises, se retrouvent exposés à des risques considérables. Cet article met en lumière les enjeux de cette situation préoccupante.
Des failles de sécurité critiques découvertes
La faille, identifiée comme CVE-2024-10914, permet à des attaquants non authentifiés d’exécuter des commandes malveillantes via des requêtes HTTP non filtrées. Plus de 60 000 dispositifs NAS de D-Link, dont les modèles DNS-320 Version 1.00, DNS-325 Versions 1.01 et 1.02, sont concernés. Ces appareils, malgré leur ancienneté, continuent d’être utilisés largement dans le paysage des petites et moyennes entreprises.
Une mise en garde claire aux utilisateurs
Face à cette vulnérabilité, D-Link a formulé un avertissement enjoignant les utilisateurs à envisager de retirer ou d’isoler leurs dispositifs affectés des accès publics à Internet. Dans un rapport publié, l’entreprise a confirmé qu’aucun correctif ne sera fourni pour ces modèles, rendant ce conseil particulièrement urgent pour les utilisateurs.
Un historique de négligence en matière de sécurité
Les corrections de sécurité sont d’une importance vitale pour protéger les données sensibles. Cependant, D-Link semble avoir pris du retard dans ce domaine critique. La découverte d’une autre vulnérabilité, CVE-2024-3273, a montré que des risques similaires avaient été précédemment identifiés dans des dispositifs similaires. Ce constat soulève des questions sur l’engagement de D-Link envers la sécurité de ses produits. De plus, un autre recherche a révélé 61,147 dispositifs vulnérables à travers 41,097 adresses IP uniques.
Un appel à l’action pour les utilisateurs
Aujourd’hui, la responsabilité pèse lourd sur les utilisateurs de NAS de D-Link. Ceux qui disposent d’appareils obsolètes n’ont d’autre choix que de prendre des décisions rapides concernant leur sécurité. Pour ceux qui ne peuvent pas procéder à une mise hors service immédiate, D-Link recommande une isolation stricte de ces systèmes du réseau public. Cette stratégie pourra atténuer les risques potentiels, bien que ce ne soit pas une solution durable à long terme.
Conclusion : un avenir incertain pour les NAS D-Link
Alors que de nombreux utilisateurs continuent de faire confiance aux dispositifs de stockage de D-Link, la menace d’attaques via les failles découvertes ne fait qu’augmenter. Chaque jour qui passe sans corriger ces vulnérabilités laisse place à des opportunités pour les cybercriminels. Les utilisateurs doivent évaluer leur dépendance à ces dispositifs et envisager des alternatives pour garantir la sécurité de leurs données.
Pour en savoir plus, vous pouvez consulter la Source.
- Critique du ZimaCube Pro d’IceWhale Technology : un stockage réseau 10GBe rapide avec une touche locale - décembre 24, 2024
- Les Ryzen 9 9950X3D et 9900X3D : Fréquences comparables à celles des versions non-X3D - décembre 24, 2024
- Les meilleures distributions NAS et serveurs multimédias pour 2024 - décembre 23, 2024