Une faille de sécurité critique a été découverte sur le routeur Wi-Fi D-Link DIR-859, exposant les utilisateurs et possesseur de ce routeur Wi-Fi à des risques de cyberattaques.
Mauvaise nouvelle pour la marque D-Link. Et pour cause, l’un de ses modèles de routeur Wi-Fi est en proie à des vulnérabilités qui pourraient être exploitées par des hackers malveillants.
Vulnérabilité critique exposant les données des utilisateurs
Les experts en cybersécurité ont identifié une vulnérabilité de type path traversal dans les routeurs D-Link DIR-859, permettant l’accès aux fichiers sensibles du routeur. Identifiée comme CVE-2024-0769, cette faille avec un score de 9.8/10 expose les noms de compte, mots de passe, groupes d’utilisateurs et descriptions d’utilisateurs stockés sur le routeur. Cette vulnérabilité, découverte en janvier 2024, représente un risque majeur.
A relire : MWC 2024 : D-Link BE9500 (M95), un routeur Wi-Fi 7 en forme de raie.
Avec son nouveau routeur Wi-Fi 7 D-Link BE9500, le constructeur s’engouffre lui aussi dans l’univers du Wi-Fi 7 et propose aux consommateurs une nouvelle solution réseau sans fil.
| # | Aperçu | Produit | Prix | |
|---|---|---|---|---|
| 1 |
|
D-Link Routeur Wi‑FI 5G AC2600 DWR‑978 Blanc | 324,15 EUR | Acheter sur Amazon |
Routeur obsolète mais toujours en usage
Le D-Link DIR-859 a atteint sa fin de vie en 2020. Et si certes ce routeur date de plus de 4 ans, il se peut que certains produits soient encore fonctionnels chez certains utilisateurs. La problématique est que vu l’âge du routeur D-Link ne proposera pas de correctif pour cette faille.
A ce propos, Les utilisateurs sont encouragés à remplacer cet appareil par un modèle plus récent encore pris en charge. Et pour cause, malgré un avis de sécurité sur une vulnérabilité dans le composant ‘fatlady.php’ du routeur, l’absence de mise à jour compromet la sécurité des utilisateurs.
Importance de la mise à niveau matérielle
Les chercheurs soulignent l’importance de migrer vers un matériel plus récent pour se protéger contre les attaques potentielles. La divulgation d’informations sensibles pourrait avoir des conséquences graves si le routeur reste connecté à Internet sans correctif disponible.
Recommandations pour les utilisateurs du D-Link DIR-859
Les utilisateurs doivent prendre des mesures immédiates pour protéger leurs données. Il est crucial de désactiver ou de remplacer le routeur vulnérable par un modèle récent bénéficiant de mises à jour de sécurité régulières. D-Link recommande de vérifier les dispositifs pour d’éventuelles intrusions et de mettre en place des mesures de sécurité supplémentaires, telles que l’utilisation de mots de passe forts et uniques pour chaque compte.
Récapitulatif technique
- Modèle : D-Link DIR-859
- Vulnérabilité : Path traversal (CVE-2024-0769)
- Score de sévérité : 9.8/10
- Composant affecté : ‘fatlady.php’
- Informations exposées : Noms de compte, mots de passe, groupes d’utilisateurs, descriptions d’utilisateurs
- Statut du produit : Fin de vie depuis 2020
- Recommandation : Remplacement par un modèle plus récent
| # | Aperçu | Produit | Prix | |
|---|---|---|---|---|
| 1 |
|
D-Link Routeur Wi‑FI 5G AC2600 DWR‑978 Blanc | 324,15 EUR | Acheter sur Amazon |
Soyez le premier à laisser un commentaire commenter "Faille de sécurité sur le routeur Wi-Fi D-Link DIR-859 : Une vulnérabilité à ne pas ignorer"