Nolan Mariotte
La grande majorité des personnes possédant un PC relativement moderne utilisent des disques SSD, car ils sont beaucoup plus rapides que les disques durs (HDD). Les disques durs sont toujours utilisés, mais davantage pour avoir beaucoup de capacité sans se soucier de la vitesse. Dans des systèmes comme le NAS, nous continuons à voir comment ils sont utilisés dans la majorité des disques durs, ils continuent donc à être utiles. Aujourd'hui, nous devons parler des équipements NAS et plus particulièrement de la marque D-Link, puisque l'entreprise a prévenu que les modèles d'il y a quelques années étaient affectés par une vulnérabilité et que la solution qu'elle a proposée est de les remplacer par de nouveaux modèles.
Acheter plusieurs disques pour un seul PC est utile s'il s'agit de notre ordinateur principal et que nous y avons tout ce dont nous avons besoin, que ce soit sous forme de programmes, de documents, de jeux vidéo et de toutes sortes de contenus que nous avons téléchargés. Bien que cela ne nécessite rien d'autre tant que nous disposons d'espace libre, si nous avons d'autres ordinateurs ou ordinateurs portables et que nous voulons avoir ce contenu, cela commence à devenir une nuisance. Nous pouvons acheter de nouveaux disques, comme des disques externes, et transférer des informations, mais ce n'est pas pratique si nous le comparons avec un NAS.
Une grave vulnérabilité affecte 4 modèles de NAS D-Link sortis entre 2011 et 2014
Un NAS est un système dans lequel nous plaçons nos disques, les connectons au réseau et pratiquement toutes les personnes connectées au même réseau peuvent accéder à ces fichiers. Ainsi, on voit clairement à quel point cette méthode est beaucoup plus confortable que celle évoquée précédemment.
Si vous faites partie de ceux qui possèdent un NAS de marque D-Link et qu'il est ancien (il y a environ une décennie), vous êtes en difficulté, car l'entreprise a déclaré qu'elle était affectée par une grave vulnérabilité. Celui-ci a été enregistré dans le NVD (National Vulnerabilities Database) sous le nom CVE-2024-10914 avec une gravité de 9,2. Affecte ces modèles de NAS de marque D-Link :
- DNS-320 1,00
- DNS-320LW 1.01.0914.2012
- DNS-325 1.01, 1.02
- DNS-340L 1.08
D-Link refuse de corriger la vulnérabilité car tous ces NAS ont déjà atteint la fin de leur durée de vie utile
Si vous êtes propriétaire de l'un de ces NAS de marque D-Link, nous devons vous annoncer la mauvaise nouvelle que la société n'est pas disposée à résoudre la vulnérabilité. Ces NAS ont été commercialisés entre 2011 et 2014, ils datent donc de plusieurs années. Investir du temps et des ressources pour résoudre la faille de sécurité ne semble pas être dans l’intérêt de D-Link. Cela les considère comme des appareils EOL (fin de vie) et par conséquent, la seule solution qu'ils proposent est de les remplacer par l'achat de modèles plus récents.
Si vous ne souhaitez pas jeter votre NAS, vous pouvez essayer de rechercher un firmware tiers compatible pour voir s'il résout le problème, même si cela peut mal finir si le site sur lequel vous le téléchargez n'est pas fiable. Il y aurait plus de 60 000 NAS D-Link concernés, avec plus de 41 000 adresses IP uniques. Cette vulnérabilité est située dans le script “account_mgr.cgi” où le paramètre “name” est l'endroit où l'exploit est exécuté.
