Ouvrir le menu principal

MacGeneration

Recherche

Faille critique sur les NAS D-Link : elle ne sera pas bouchée, changez de matériel

Greg Onizuka

mercredi 13 novembre 2024 à 21:30 • 72

Ailleurs

Après l’alerte portant sur les NAS Synology/BeeStation, le mois des failles continue de plus belle : c’est au tour des propriétaires de NAS D-Link d’avoir des sueurs froides, et la réponse du constructeur est plutôt étonnante.

L’un des NAS touchés, le DNS-320. Image D-Link.

Une faille critique, ça arrive, ça se bouche, mais c’est déjà ennuyeux. Une faille critique zero-day, c’est déjà plus rare, mais beaucoup plus embêtant : comme son nom l’indique, elle est déjà exploitée quand elle est découverte. Et elle est très souvent bouchée aussi rapidement qu’elle est apparue par le constructeur, ce type de nouvelle n’étant pas pour aider l’image de marque.

Il semble que D-Link se moque éperdument de cette dernière, tant la solution proposée à la faille CVE-2024-10914, exploitée depuis le 12 Novembre 2024 et permettant d’envoyer du code malicieux par requête HTML, est aberrante : les appareils concernés sont en fin de vie et ne seront pas patchés. La marque invite les clients concernés à changer leur matériel.

Voilà qui va satisfaire les personnes possédant ces NAS, pour certains encore en vente il y a moins de 10 ans (âge plus que raisonnable pour un NAS familial, par exemple), qui sont selon Bleeping Computer encore plus de 61 000 à être connectés à Internet, à travers plus de 41 000 adresses IP distinctes ! Il est donc plus que conseillé de débrancher du réseau les NAS des séries DNS-320, DNS-320LW, DNS-325 et DNS-340L.

Quoiqu’il en soit, ne vous laissez pas aller à la tendance voulant qu’une fois installé, le NAS se fait tellement discret qu’on l’oublie : comme tout matériel informatique, il est et sera vulnérable à certaines attaques, plus ou moins complexes. Vérifiez régulièrement que les mises à jour de sécurité soient effectuées, et que votre NAS soit encore pris en charge par le constructeur, au risque sinon de le payer très cher...

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Warcraft I et II reviennent, mais pas sur Mac… alors que le Macintosh avait la meilleure version

14:00

• 0


macOS 15.1 bloque totalement certaines applications qui ne sont pas signées et notarisées

13:00

• 10


Windows 11 ARM va améliorer l'émulation du code x86… comme Apple l'a fait avec Sequoia

10:45

• 2


La tasse et la gourde des 25 ans de MacGeneration en images

09:00

• 59


Apple annonce Final Cut Pro 11 avec de nouveaux outils améliorés par l’IA

07:04

• 51


Découvrez les offres Black Friday 2024 sur pCloud : jusqu’à 60% de réduction ! 📍

13/11/2024 à 22:20


Faille critique sur les NAS D-Link : elle ne sera pas bouchée, changez de matériel

13/11/2024 à 21:30

• 71


Molotov victime d’une cyberattaque, 10 millions d’adresses email compromises

13/11/2024 à 18:15

• 53


DaVinci Resolve 19.1 sait exporter des vidéos spatiales

13/11/2024 à 16:26

• 5


Un SSD de 60 To, ça vous dit ?

13/11/2024 à 15:00

• 33


En réponse à B&You Pure fibre, SFR RED baisse un petit peu le prix de son offre fixe

13/11/2024 à 13:00

• 45


Lexar présente une station de (dé)stockage modulaire très professionnelle

13/11/2024 à 11:15

• 0


Kernel Panic : on fait le point sur le nouveau design des sites de MacG !

13/11/2024 à 08:00

• 18


Promo : le MacBook Air M3 à 1 489 € et un 15 sur le refurb à 1 589 €

13/11/2024 à 07:28

• 0


Publicité : l'iPhone 16 Pro décolle à plat au Japon

13/11/2024 à 07:12

• 8


Apple lancerait en mars 2025 son premier écran connecté pour la maison

12/11/2024 à 23:52