Ouvrir le menu principal

MacGeneration

Recherche

Faille critique sur les NAS D-Link : elle ne sera pas bouchée, changez de matériel

Greg Onizuka

mercredi 13 novembre 2024 à 21:30 • 81

Ailleurs

Après l’alerte portant sur les NAS Synology/BeeStation, le mois des failles continue de plus belle : c’est au tour des propriétaires de NAS D-Link d’avoir des sueurs froides, et la réponse du constructeur est plutôt étonnante.

L’un des NAS touchés, le DNS-320. Image D-Link.

Une faille critique, ça arrive, ça se bouche, mais c’est déjà ennuyeux. Une faille critique zero-day, c’est déjà plus rare, mais beaucoup plus embêtant : comme son nom l’indique, elle est déjà exploitée quand elle est découverte. Et elle est très souvent bouchée aussi rapidement qu’elle est apparue par le constructeur, ce type de nouvelle n’étant pas pour aider l’image de marque.

Il semble que D-Link se moque éperdument de cette dernière, tant la solution proposée à la faille CVE-2024-10914, exploitée depuis le 12 Novembre 2024 et permettant d’envoyer du code malicieux par requête HTML, est aberrante : les appareils concernés sont en fin de vie et ne seront pas patchés. La marque invite les clients concernés à changer leur matériel.

Voilà qui va satisfaire les personnes possédant ces NAS, pour certains encore en vente il y a moins de 10 ans (âge plus que raisonnable pour un NAS familial, par exemple), qui sont selon Bleeping Computer encore plus de 61 000 à être connectés à Internet, à travers plus de 41 000 adresses IP distinctes ! Il est donc plus que conseillé de débrancher du réseau les NAS des séries DNS-320, DNS-320LW, DNS-325 et DNS-340L.

Quoiqu’il en soit, ne vous laissez pas aller à la tendance voulant qu’une fois installé, le NAS se fait tellement discret qu’on l’oublie : comme tout matériel informatique, il est et sera vulnérable à certaines attaques, plus ou moins complexes. Vérifiez régulièrement que les mises à jour de sécurité soient effectuées, et que votre NAS soit encore pris en charge par le constructeur, au risque sinon de le payer très cher...

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les sex-toys connectés de Lovense laissent fuiter l'adresse email des utilisateurs

17:27

• 26


Vous adorez les tableurs ? Cette app en glisse gratuitement un dans la barre des menus de macOS

17:11

• 2


Un disque dur externe de 20 To en promotion à 313 €

14:55

• 10


Apple met en avant un smartphone pliable sur Weibo… mais ce n’est pas un iPhone

14:24

• 6


La Nintendo Switch 2 est à 440 € sur Amazon, en stock

13:37

• 33


Un nouvel écran 5K chez Philips, avec du Thunderbolt 4 et un prix correct

12:30

• 16


Photoshop permet enfin d’agrandir une image sans (trop) perdre en qualité, grâce à l’IA bien sûr

12:08

• 7


Apple contre-attaque : “Nos choix sont au service des utilisateurs, pas contre la concurrence”

10:15

• 20


Fuite de cerveaux chez Apple : un quatrième chercheur IA part chez Meta

07:45

• 54


Une déclinaison spéciale MacGeneration pour l'iPhone 17 Pro ?

06:52

• 49


Safari 26 bêta disponible pour macOS Sequoia et Sonoma

29/07/2025 à 23:15

• 7


Elgato lance une webcam 4K avec des filtres amovibles

29/07/2025 à 21:15

• 16


Vacances connectées : un climatiseur portable et autonome pour rafraîchir la tente

29/07/2025 à 20:39

• 42


Un boitier USB-C ultra-résistant pour protéger votre disque dur / SSD

29/07/2025 à 20:30

• 0


Soirée mise à jour chez Apple : iOS 18.6, iPadOS 18.6, macOS 15.6, watchOS 11.6 et cie sont disponibles au téléchargement

29/07/2025 à 19:19

• 28


Promo : la station d'accueil Ugreen pour le Mac mini M4 à 70 € (-30 €)

29/07/2025 à 18:38

• 9