Le matériel en fin de vie peut parfois constituer un véritable problème, allant même jusqu’à s’écraser dans l’atmosphère terrestre à des vitesses supersoniques. Bien sûr, nous ne nous attendrions pas à ce que de telles parodies se produisent avec le matériel que vous conservez dans votre sous-sol ou avec ce NAS que vous avez rangé dans votre placard. Cependant, les équipements technologiques plus anciens peuvent présenter de graves failles de sécurité qui pourraient ne pas être corrigées en raison de leur statut de fin de vie auprès du fabricant. C'est précisément ce que certains propriétaires de stockage en réseau (NAS) D-Link découvrent après la découverte d'une vulnérabilité critique, affectant jusqu'à des dizaines de milliers d'appareils encore connectés à Internet.
Il y a environ deux semaines, les chercheurs ont découvert une chaîne de vulnérabilités dans plusieurs appareils NAS D-Link, notamment « DNS-340L, DNS-320L, DNS-327L et DNS-325, entre autres ». Les problèmes concernent nas_sharing.cgi, qui dispose d’une porte dérobée grâce à des informations d’identification codées en dur et à l’injection de commandes via le paramètre système. La combinaison de ces éléments permettrait l'exécution de code arbitraire sur les appareils concernés, permettant à un attaquant d'accéder aux informations, de déni de service ou autre.
Selon les chercheurs de NetSecFish, jusqu'à 92 000 appareils D-Link sont exposés à Internet et vulnérables aux attaquants. Shodan montre qu’il y a beaucoup moins d’appareils exposés et encore moins d’appareils étiquetés comme en fin de vie. Quoi qu'il en soit, en réponse aux vulnérabilités, D-Link a publié un avis expliquant que « l'exploit affecte les anciens produits D-Link et toutes les révisions matérielles, qui ont atteint leur fin de vie (« EOL »)/fin de vie de service (« EOS") Cycle de vie. " En tant que tel, il est recommandé aux systèmes concernés de les retirer ou de les remplacer, car aucune mise à jour ne sera fournie par l'entreprise.
Bien sûr, vous pouvez également toujours vous assurer que les appareils NAS ne sont pas exposés à Internet et simplement les utiliser en interne, mais rien ne garantit que vos données sont en sécurité. Ainsi, nous vous recommandons aussi de mettre à niveau votre serveur de stockage vers quelque chose de plus récent (NAS Buffalo de 16 To), pour éviter ce type de problèmes de sécurité.
HOTHARDWARE