Faille de sécurité sur le routeur Wi-Fi D-Link DIR-859 : Une vulnérabilité à ne pas ignorer

D-Link DIR-859

Une faille de sécurité critique a été découverte sur le routeur Wi-Fi D-Link DIR-859, exposant les utilisateurs et possesseur de ce routeur Wi-Fi à des risques de cyberattaques.

Mauvaise nouvelle pour la marque D-Link. Et pour cause, l’un de ses modèles de routeur Wi-Fi est en proie à des vulnérabilités qui pourraient être exploitées par des hackers malveillants.

Vulnérabilité critique exposant les données des utilisateurs

Les experts en cybersécurité ont identifié une vulnérabilité de type path traversal dans les routeurs D-Link DIR-859, permettant l’accès aux fichiers sensibles du routeur. Identifiée comme CVE-2024-0769, cette faille avec un score de 9.8/10 expose les noms de compte, mots de passe, groupes d’utilisateurs et descriptions d’utilisateurs stockés sur le routeur. Cette vulnérabilité, découverte en janvier 2024, représente un risque majeur.

 

A relire : MWC 2024 : D-Link BE9500 (M95), un routeur Wi-Fi 7 en forme de raie.

Avec son nouveau routeur Wi-Fi 7 D-Link BE9500, le constructeur s’engouffre lui aussi dans l’univers du Wi-Fi 7 et propose aux consommateurs une nouvelle solution réseau sans fil.

Routeur obsolète mais toujours en usage

Le D-Link DIR-859 a atteint sa fin de vie en 2020. Et si certes ce routeur date de plus de 4 ans, il se peut que certains produits soient encore fonctionnels chez certains utilisateurs. La problématique est que vu l’âge du routeur D-Link ne proposera pas de correctif pour cette faille.

A ce propos, Les utilisateurs sont encouragés à remplacer cet appareil par un modèle plus récent encore pris en charge. Et pour cause, malgré un avis de sécurité sur une vulnérabilité dans le composant ‘fatlady.php’ du routeur, l’absence de mise à jour compromet la sécurité des utilisateurs.

Importance de la mise à niveau matérielle

Les chercheurs soulignent l’importance de migrer vers un matériel plus récent pour se protéger contre les attaques potentielles. La divulgation d’informations sensibles pourrait avoir des conséquences graves si le routeur reste connecté à Internet sans correctif disponible.

Recommandations pour les utilisateurs du D-Link DIR-859

Les utilisateurs doivent prendre des mesures immédiates pour protéger leurs données. Il est crucial de désactiver ou de remplacer le routeur vulnérable par un modèle récent bénéficiant de mises à jour de sécurité régulières. D-Link recommande de vérifier les dispositifs pour d’éventuelles intrusions et de mettre en place des mesures de sécurité supplémentaires, telles que l’utilisation de mots de passe forts et uniques pour chaque compte.

Récapitulatif technique

  • Modèle : D-Link DIR-859
  • Vulnérabilité : Path traversal (CVE-2024-0769)
  • Score de sévérité : 9.8/10
  • Composant affecté : ‘fatlady.php’
  • Informations exposées : Noms de compte, mots de passe, groupes d’utilisateurs, descriptions d’utilisateurs
  • Statut du produit : Fin de vie depuis 2020
  • Recommandation : Remplacement par un modèle plus récent

Soyez le premier à laisser un commentaire commenter "Faille de sécurité sur le routeur Wi-Fi D-Link DIR-859 : Une vulnérabilité à ne pas ignorer"

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.