Certains anciens routeurs D-Link sont vulnérables aux attaques

Un routeur Wi-Fi avec un câble Ethernet branché.
Getty Images

Quelques anciens routeurs D-Link peuvent être vulnérables aux attaques d'exécution de code à distance (RCE), car la société refuse d'envoyer des mises à jour pour les corriger, affirmant qu'ils ont atteint leur fin de vie, comme récemment publié sur sa page d'annonce .

Cette vulnérabilité est un problème sérieux car elle permet aux pirates de prendre le contrôle depuis n'importe où dans le monde et d'utiliser un débordement de tampon de pile. Cette attaque envoie plus de données que la taille du tampon ne peut en gérer, corrompant potentiellement des informations critiques telles que l'adresse de retour. Ainsi, les pirates peuvent prendre le contrôle de votre PC. Cependant, la société n’a pas détaillé le fonctionnement de la menace, n’informant peut-être pas trop les pirates sur le problème.

L’absence de correctif expose les utilisateurs à des risques, car ils sont exposés à des logiciels malveillants, au vol de données, à l’installation de logiciels espions, à des attaques DoS, etc. Les routeurs à risque sont les suivants :

  • DSR-150
  • DSR-150N
  • DSR-250
  • DSR-250N
  • DSR-500N
  • DSR-1000N

La seule solution proposée par l'entreprise pour les personnes concernées est d'acquérir un nouveau routeur, et si c'est ce que vous comptez faire, vous pouvez aussi bien acheter l'un des meilleurs routeurs . Malheureusement , quatre des routeurs répertoriés ont été abandonnés cette année, ce qui est une mauvaise nouvelle étant donné que D-Link a déclaré : « Si un produit a atteint la fin du support (« EOS ») / la fin de vie (« EOL »), il y a normalement pas de support ou de développement étendu supplémentaire pour celui-ci.

La réduction de 20 % offerte par D-Link sur les nouveaux routeurs est un geste agréable, mais le rapport indique que de nombreux routeurs répertoriés sont ouverts aux micrologiciels tiers. Ce n'est pas une bonne solution car cela annule la garantie.

Mais soyons réalistes : lorsqu'un appareil devient obsolète, il est logique que l'entreprise veuille l'oublier et se concentrer sur les nouveaux modèles.