Une faille dans des systèmes NAS obsolètes de D-Link est activement exploitée. Quelque 92.000 utilisateurs de NAS sont ainsi menacés.
Cela concerne divers systèmes NAS de D-Link, notamment DNS-320L, DNS-327L, DNS-340L et DNS-325. Ces systèmes contiennent ce que l’on appelle un ‘backdoor account’ (compte de porte dérobée). Un bug permet à un agresseur d’exécuter du code à distance sans avoir à s’identifier.
D-Link révèle dans un communiqué de sécurité avoir été informée du bug fin mars. Les systèmes plus anciens sont toutefois en ‘fin de vie/fin de service’ et ne reçoivent donc plus de mises à jour sécuritaires. En conséquence, les failles exploitées ne peuvent plus être corrigées. D-Link appelle donc les utilisateurs à mettre les systèmes en question hors ligne.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici