PSA : remplacer les routeurs D-Link vulnérables dès que possible, déclare la CISA

Psa : Remplacer Les Routeurs D Link Vulnérables Dès Que Possible, Déclare

En bref : les routeurs réseau sont un type d’appareil auquel les utilisateurs ont tendance à s’accrocher bien plus longtemps qu’ils ne le devraient. Tant qu’ils peuvent encore se connecter à Internet, de nombreux utilisateurs ne voient aucun mal à garder leurs anciens appareils branchés. Cependant, la Cybersecurity & Infrastructure Agency (CISA) rappelle aux clients de D-Link pourquoi ce n’est pas une si bonne idée : cinq plus de modèles D-Link ont ​​récemment été ajoutés à la liste des appareils vulnérables de l’agence.

Lorsqu’un routeur atteint sa fin de vie (comme les unités affectées par cette vulnérabilité), les exploits deviennent beaucoup plus sérieux. Les fabricants ont la responsabilité de résoudre ces problèmes avec de nouveaux correctifs, mais ils ne proposent généralement pas de mises à jour pour les appareils EOL (à quelques rares exceptions près).

Le problème en question ici est une vulnérabilité « Remote Code Execution » qui existe dans les routeurs D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L et DIR-836L. Selon Malwarebytes Labs, les attaquants peuvent tirer parti des « hameçons de diagnostic » pour effectuer un appel DNS dynamique sans authentification appropriée, ce qui leur permet de prendre le contrôle des routeurs concernés.

PSA remplacer les routeurs D Link vulnerables des que possible declare

Juste au cas où cela ne semblerait être qu’une menace hypothétique, il convient de noter qu’un hack de preuve de concept ciblant cette vulnérabilité existe déjà dans la nature, grâce à l’utilisateur de Github doudoudedi. En tant que tel, nous – et D-Link lui-même – recommandons de remplacer tous les routeurs concernés que vous pourriez posséder le plus rapidement possible. C’est toujours dommage de générer plus de déchets électroniques, mais dans ce cas, c’est le moindre de deux maux.

Bien sûr, ce serait aussi bien si les fabricants de routeurs prenaient en charge leurs appareils plus longtemps : le 810L, par exemple, a atteint sa fin de vie en 2019, mais a été lancé pour la première fois en 2013, ce qui signifie qu’il a reçu moins de 10 ans de correctifs de sécurité.

En tout cas, si vous sont sur le marché pour un nouvel appareil, pensez à consulter notre liste des meilleurs routeurs Wi-Fi. Nous couvrons les offres budgétaires aussi bas que 70 $ et les options haut de gamme pour les passionnés qui atteignent la barre des 300 $.

Crédit image : Stephen Phillips