Ouvrir le menu principal

MacGeneration

Recherche

Faille critique sur les NAS D-Link : elle ne sera pas bouchée, changez de matériel

Greg Onizuka

mercredi 13 novembre 2024 à 21:30 • 81

Ailleurs

Après l’alerte portant sur les NAS Synology/BeeStation, le mois des failles continue de plus belle : c’est au tour des propriétaires de NAS D-Link d’avoir des sueurs froides, et la réponse du constructeur est plutôt étonnante.

L’un des NAS touchés, le DNS-320. Image D-Link.

Une faille critique, ça arrive, ça se bouche, mais c’est déjà ennuyeux. Une faille critique zero-day, c’est déjà plus rare, mais beaucoup plus embêtant : comme son nom l’indique, elle est déjà exploitée quand elle est découverte. Et elle est très souvent bouchée aussi rapidement qu’elle est apparue par le constructeur, ce type de nouvelle n’étant pas pour aider l’image de marque.

Il semble que D-Link se moque éperdument de cette dernière, tant la solution proposée à la faille CVE-2024-10914, exploitée depuis le 12 Novembre 2024 et permettant d’envoyer du code malicieux par requête HTML, est aberrante : les appareils concernés sont en fin de vie et ne seront pas patchés. La marque invite les clients concernés à changer leur matériel.

Voilà qui va satisfaire les personnes possédant ces NAS, pour certains encore en vente il y a moins de 10 ans (âge plus que raisonnable pour un NAS familial, par exemple), qui sont selon Bleeping Computer encore plus de 61 000 à être connectés à Internet, à travers plus de 41 000 adresses IP distinctes ! Il est donc plus que conseillé de débrancher du réseau les NAS des séries DNS-320, DNS-320LW, DNS-325 et DNS-340L.

Quoiqu’il en soit, ne vous laissez pas aller à la tendance voulant qu’une fois installé, le NAS se fait tellement discret qu’on l’oublie : comme tout matériel informatique, il est et sera vulnérable à certaines attaques, plus ou moins complexes. Vérifiez régulièrement que les mises à jour de sécurité soient effectuées, et que votre NAS soit encore pris en charge par le constructeur, au risque sinon de le payer très cher...

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Offre spéciale : obtenez Aiarty Image Matting gratuitement et transformez vos images comme un pro ! 📍

16:58


Pages, Keynote et Numbers prêtes pour Apple Intelligence

15:20

• 18


Promo : une Journée Adhérents Fnac compatible avec les iPhone 16 Pro, MacBook Air, iPad…

12:15

• 3


Grosse refonte pour la déclinaison Windows d’iA Writer, qui passe en version 2.0

11:00

• 10


USB-C : Apple va arrêter la vente des iPhone SE et iPhone 14 dans l'Union européenne

10:26


Promo : un MacBook Air 16 Go sous les 950 € avec 120 € de bons d'achat 🆕

09:37

• 4


L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme

09:04


Tim Cook a invité le roi Charles III pour une visite du siège anglais d’Apple

07:18

• 26


Le prochain CEO d’Intel pourrait diviser le fondeur en plusieurs entreprises

12/12/2024 à 21:45

• 3


Kernel Panic : dans l’arrière-boutique des réparateurs indépendants

12/12/2024 à 18:30

• 2


Après Safari, Firefox va abandonner à son tour l’option Do Not Track

12/12/2024 à 16:00

• 10


Mots de passe affiche les mots de passe en grand sous iOS 18.2 et macOS 15.2

12/12/2024 à 14:37

• 17


Orion, Chrome, Firefox : Apple Pay arrive doucement sur les navigateurs tiers

12/12/2024 à 13:08

• 4


Apple aurait abandonné une puce surpuissante pour les Mac, en faveur d’une puce pour l’IA

12/12/2024 à 11:45

• 46


Cadre centré, Desk View : le MacBook Air M4 pourrait avoir une webcam améliorée

12/12/2024 à 10:34

• 7


Apple Music est désormais distribué via Canal+ avec une remise de 30 %

12/12/2024 à 09:39