Des routeurs D-Link anciens sont en proie à des attaques potentielles par exécution de code à distance, laissant leurs utilisateurs sans protection. À défaut de mise à jour, la solution proposée par l’entreprise est d’opter pour un modèle plus récent, une option précieuse, bien que délicate pour certains.
Certaines anciennes versions de routeurs D-Link peuvent être vulnérables à des attaques par exécution de code à distance (RCE) puisque l’entreprise refuse d’envoyer des mises à jour pour corriger ces failles, arguant que ces appareils ont atteint leur fin de vie, comme indiqué récemment sur sa page d’annonce.
Cette vulnérabilité est particulièrement préoccupante, car elle permet aux pirates de prendre le contrôle du routeur de n’importe où dans le monde grâce à un débordement de tampon. Cette méthode d’attaque consiste à envoyer plus de données que le tampon ne peut en gérer, ce qui peut corrompre des informations critiques telles que l’adresse de retour. Par conséquent, les hackers peuvent avoir accès à votre PC. Néanmoins, la société n’a pas diffusé beaucoup d’informations sur le fonctionnement de cette menace, peut-être pour ne pas donner trop d’indices aux attaquants.
L’absence de solution expose les utilisateurs à des risques tels que les malwares, le vol de données, l’installation de logiciels espions, des attaques par déni de service, et bien plus. Les routeurs concernés comprennent :
- DSR-150
- DSR-150N
- DSR-250
- DSR-250N
- DSR-500N
- DSR-1000N
La seule solution proposée par l’entreprise pour les utilisateurs touchés est d’acheter un nouveau routeur. Si tel est votre choix, il pourrait être judicieux d’investir dans l’un des meilleurs modèles disponibles. Malheureusement, quatre des routeurs mentionnés ont été arrêtés cette année, une nouvelle inquiétante considérant que D-Link a déclaré, “Si un produit a atteint la fin du support (‘EOS’) / la fin de vie (‘EOL’), il n’y a généralement pas de support prolongé ou de développement ultérieur.”
Bien que la remise de 20% accordée par D-Link sur les nouveaux routeurs soit une attention louable, le rapport indique que nombreux de ces routeurs sont susceptibles d’accepter un firmware tiers. Cela n’est pas une bonne solution, car cela annule la garantie.
Mais soyons réalistes : lorsque qu’un appareil devient obsolète, il n’est pas surprenant que l’entreprise souhaite s’en désengager et se concentrer sur les nouveaux modèles.