Une faille de sécurité critique touche plus de 61 000 NAS D-Link, mais ces appareils ne recevront pas de mise à jour pour corriger le problème car ils sont obsolètes. Cette vulnérabilité, notée 9.2 sur 10, permet à un attaquant non authentifié d’exécuter des commandes à distance sur le NAS en manipulant des requêtes HTTP.
Le chercheur Netsecfish a expliqué comment exploiter cette faille en ajoutant une commande malveillante dans une requête. Malheureusement, les modèles concernés, comme le DNS-320 et le DNS-340L, ne seront pas patchés. D-Link recommande donc de remplacer ces appareils par des modèles encore supportés. En attendant, il est conseillé de ne pas exposer ces NAS sur Internet pour réduire les risques.
Une recherche a révélé plus de 61 000 appareils D-Link vulnérables, dont 41 097 adresses IP uniques. En avril, une autre faille avait déjà été découverte dans des appareils D-Link obsolètes, touchant 92 000 appareils exposés en ligne.
Aucune réponse