Logo link Au mois de février dernier, une vulnérabilité critique a été découverte dans des produits sortant des usines du fabricant D-Link. Certains produits concernés ont bénéficié d'une mise à jour, d'autres non.

Link routeur di 784 small
L'un des routeurs vulnérables, le D-Link DI-784 ( cliquez pour agrandir )



Sept produits étaient concernés par cette faille :
Les cinq routeurs sans-fil :
  • DI-524
  • DI-624
  • DI-784
  • WBR-1310
  • WBR-2310

Les deux routeurs filaires :
  • DI-604
  • EBR-2310


La faille n'est pas totalement comblée
Depuis sa découverte, la faille, qui pour information permet à un individu mal intentionné de prendre à distance le contrôle du réseau en exécutant un code malicieux depuis le firmware de l'appareil, n'a pas été totalement comblée. Ainsi, seules les références DI-784, DI-604 et EBR-2310, soit trois routeurs sur les sept concernés, ont bénéficié de la mise à jour de leur firmware.

Les sociétés de sécurité conseillent par conséquent de ne pas acheter ou de ne plus utiliser les routeurs incriminés, du moins jusqu'à ce que D-Link daigne bien mettre à jour ses produits.

Reste que les propriétaires desdits routeurs auraient sans doute préféré plus de réactivité de la part du constructeur, plutôt qu'un conseil de ce type.