Au mois de février dernier, une vulnérabilité critique a été découverte dans des produits sortant des usines du fabricant D-Link. Certains produits concernés ont bénéficié d'une mise à jour, d'autres non.
Sept produits étaient concernés par cette faille :
La faille n'est pas totalement comblée
Depuis sa découverte, la faille, qui pour information permet à un individu mal intentionné de prendre à distance le contrôle du réseau en exécutant un code malicieux depuis le firmware de l'appareil, n'a pas été totalement comblée. Ainsi, seules les références DI-784, DI-604 et EBR-2310, soit trois routeurs sur les sept concernés, ont bénéficié de la mise à jour de leur firmware.
Les sociétés de sécurité conseillent par conséquent de ne pas acheter ou de ne plus utiliser les routeurs incriminés, du moins jusqu'à ce que D-Link daigne bien mettre à jour ses produits.
Reste que les propriétaires desdits routeurs auraient sans doute préféré plus de réactivité de la part du constructeur, plutôt qu'un conseil de ce type.
Sept produits étaient concernés par cette faille :
Les cinq routeurs sans-fil :
- DI-524
- DI-624
- DI-784
- WBR-1310
- WBR-2310
Les deux routeurs filaires :
- DI-604
- EBR-2310
La faille n'est pas totalement comblée
Depuis sa découverte, la faille, qui pour information permet à un individu mal intentionné de prendre à distance le contrôle du réseau en exécutant un code malicieux depuis le firmware de l'appareil, n'a pas été totalement comblée. Ainsi, seules les références DI-784, DI-604 et EBR-2310, soit trois routeurs sur les sept concernés, ont bénéficié de la mise à jour de leur firmware.
Les sociétés de sécurité conseillent par conséquent de ne pas acheter ou de ne plus utiliser les routeurs incriminés, du moins jusqu'à ce que D-Link daigne bien mettre à jour ses produits.
Reste que les propriétaires desdits routeurs auraient sans doute préféré plus de réactivité de la part du constructeur, plutôt qu'un conseil de ce type.