Attention : votre routeur D-Link est peut être en danger !

01 Jul 2024 à 12:36 par larevuegeek - 80 vues - 0 com.
Réseau Hardware
Les utilisateurs de routeurs Wi-Fi D-Link DIR-859 doivent être alertés d'une vulnérabilité critique récemment découverte. Cette faille de sécurité, répertoriée sous le code CVE-2024-0769, permet aux attaquants de dérober des informations de compte et de prendre le contrôle des appareils concernés. Cette situation est d'autant plus préoccupante que les routeurs DIR-859 ont atteint leur fin de vie (EOL) et leur fin de service (EOS) depuis le 10 décembre 2020, et ne reçoivent donc plus de mises à jour ni de support technique.
© D-Link

La vulnérabilité CVE-2024-0769, identifiée par la plateforme de cybersécurité GreyNoise, est une faille de type "Path Traversal". Cette faille permet aux attaquants d'accéder à des fichiers sensibles et de voler des informations critiques, y compris des mots de passe. Elle présente un score de sévérité CVSS de 9.8, la classant parmi les plus graves.

  • Fichier affecté : La vulnérabilité réside dans le fichier "fatlady.php".
  • Méthode d'exploitation : Les attaques ciblent le fichier "DHCPS6.BRIDGE-1.xml" pour accéder à des données sensibles telles que les paramètres du pare-feu, les comptes utilisateurs, et les diagnostics.
  • Conséquences : Les pirates peuvent siphonner des données de session, procéder à une élévation de privilèges et prendre le contrôle total du routeur via le panneau d'administration.

D-Link a confirmé qu'aucun correctif ne sera déployé pour cette vulnérabilité, laissant les utilisateurs sans solution de sécurité. Cette absence de support expose les utilisateurs à des risques élevés d'exploitation malveillante.

Recommandations pour les utilisateurs

Il est fortement recommandé de remplacer le routeur D-Link DIR-859 par un modèle plus récent et sécurisé. Pour ceux qui doivent continuer à utiliser ce routeur de manière temporaire, il est crucial de :

- Mettre à jour le firmware à la dernière version disponible.
- Changer régulièrement le mot de passe unique d'accès à la configuration web du routeur.
- Activer le chiffrement Wi-Fi avec un mot de passe unique et robuste.

La vulnérabilité critique affectant les routeurs D-Link DIR-859 représente un risque majeur pour les utilisateurs. En raison de l'absence de mises à jour et de support, il est impératif de remplacer cet équipement pour garantir la sécurité des réseaux et des données. Les utilisateurs doivent agir rapidement pour éviter toute exploitation malveillante de cette faille.

 

A voir également

Commentaires

Soyez le 1er à commenter !

Ecrire un commentaire

Doit contenir 4 caractères minimum et seulement des caractères alphanumériques - et _
Veuillez préciser une adresse email valide.

Derniers bons plans

HP - PC Souris Silent 280 M sans Fil, Technologie...
15 Jul 2024, 07:59
22.99 € 15.00 €
Synology Serveur NAS DS923+ 4 Baies Extensible
15 Jul 2024, 07:47
634.80 € 579.99 €

Dernières actualités