Ouvrir le menu principal

MacGeneration

Recherche

Faille critique sur les NAS D-Link : elle ne sera pas bouchée, changez de matériel

Greg Onizuka

mercredi 13 novembre 2024 à 21:30 • 80

Ailleurs

Après l’alerte portant sur les NAS Synology/BeeStation, le mois des failles continue de plus belle : c’est au tour des propriétaires de NAS D-Link d’avoir des sueurs froides, et la réponse du constructeur est plutôt étonnante.

L’un des NAS touchés, le DNS-320. Image D-Link.

Une faille critique, ça arrive, ça se bouche, mais c’est déjà ennuyeux. Une faille critique zero-day, c’est déjà plus rare, mais beaucoup plus embêtant : comme son nom l’indique, elle est déjà exploitée quand elle est découverte. Et elle est très souvent bouchée aussi rapidement qu’elle est apparue par le constructeur, ce type de nouvelle n’étant pas pour aider l’image de marque.

Il semble que D-Link se moque éperdument de cette dernière, tant la solution proposée à la faille CVE-2024-10914, exploitée depuis le 12 Novembre 2024 et permettant d’envoyer du code malicieux par requête HTML, est aberrante : les appareils concernés sont en fin de vie et ne seront pas patchés. La marque invite les clients concernés à changer leur matériel.

Voilà qui va satisfaire les personnes possédant ces NAS, pour certains encore en vente il y a moins de 10 ans (âge plus que raisonnable pour un NAS familial, par exemple), qui sont selon Bleeping Computer encore plus de 61 000 à être connectés à Internet, à travers plus de 41 000 adresses IP distinctes ! Il est donc plus que conseillé de débrancher du réseau les NAS des séries DNS-320, DNS-320LW, DNS-325 et DNS-340L.

Quoiqu’il en soit, ne vous laissez pas aller à la tendance voulant qu’une fois installé, le NAS se fait tellement discret qu’on l’oublie : comme tout matériel informatique, il est et sera vulnérable à certaines attaques, plus ou moins complexes. Vérifiez régulièrement que les mises à jour de sécurité soient effectuées, et que votre NAS soit encore pris en charge par le constructeur, au risque sinon de le payer très cher...

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Antitrust : le DoJ réclame officiellement que Google vende Chrome

10:32

• 28


Apple, Anker : de nombreux adaptateurs secteur en promo (jusqu’à -33 %)

10:02

• 0


Les meilleures offres de la Black Week. Tout au long du mois de novembre

Partenaire


Le SSD Thunderbolt 5 d'OWC est disponible : le plus rapide du marché, mais aussi le plus cher

20/11/2024 à 21:30

• 14


Test de l’iMac 24" M4 : haut en couleur

20/11/2024 à 20:30

• 25


Promotion Black Friday de Godeal24 : Microsoft Office à - 80 %, c'est maintenant 📍

20/11/2024 à 20:22


macOS 15.2 : quatrième bêta développeur, et troisième bêta publique 🆕

20/11/2024 à 19:56

• 5


Refurb : -220 € sur le MacBook Air M3 en 16/1 To

20/11/2024 à 17:45

• 37


Aqara commercialise aussi un détecteur de fumée connecté compatible HomeKit (avec code promo 🆕)

20/11/2024 à 15:25


Apple vs DoJ : la Pomme va demander à un juge fédéral d’abandonner les poursuites

20/11/2024 à 15:09

• 51


Apple vend désormais elle-même des espaces publicitaires dans Apple News

20/11/2024 à 14:38

• 8


Beats : Erling Haaland fait de la pub à l'ancienne

20/11/2024 à 12:15

• 10


YouTube : IMG_0001 déterre de vieilles vidéos filmées à l’iPhone

20/11/2024 à 11:44

• 9


Incogni en énorme promotion pour le Black Friday, reprenez le contrôle de vos données en ligne ! 📍

20/11/2024 à 10:19


Bluesky dépasse les 20 millions de comptes, dont celui de MacGeneration

20/11/2024 à 09:45

• 91


Pinwheel, un gestionnaire de couleurs destiné aux développeurs par les créateurs d’iStat Menus

20/11/2024 à 08:00

• 9