Plus de 60 000 NAS D-Link laissent aujourd’hui la porte ouverte à des attaques à distance, l’éditeur ayant confirmé qu’aucun correctif ne sera publié. Les administrateurs doivent agir vite pour éviter la perte de données ou la prise de contrôle totale de leurs réseaux.
Faille critique CVE-2024-10914 : une bombe à retardement
Notée 9,2/10, la vulnérabilité repose sur la commande cgi_user_add non filtrée. Une requête HTTP GET suffit à injecter du code : aucun mot de passe n’est requis. Les modèles DNS-320, DNS-320LW, DNS-325 et DNS-340L sont les plus touchés.
- 🔓 Injection de commandes côté shell
- 🌐 Exposition Internet : 61 147 hôtes détectés selon FOFA
- ⚠️ Fin de vie déclarée : plus de mises à jour prévues
Pourquoi D-Link refuse le patch
L’entreprise abandonne depuis 2020 la gamme NAS pour se concentrer sur le Wi-Fi 6. Maintenir d’anciens firmwares représenterait un coût jugé disproportionné. La position officielle invite les clients à remplacer l’équipement plutôt qu’à espérer un correctif.
- 💰 Priorité R&D sur les routeurs Wi-Fi 7
- 📅 Produits « End of Service » depuis cinq ans
- 🔄 Conseil interne : « achetez du neuf »
Conséquences immédiates pour PME et particuliers
Les NAS stockent souvent sauvegardes, photos ou factures. Un attaquant peut chiffrer, télécharger ou altérer ces fichiers avant même qu’un antivirus ne réagisse. Les réseaux domotiques, caméras IP et serveurs Windows partagent ensuite la compromission.
- 📉 Arrêt d’activité pour les petites boutiques en ligne
- 👀 Vol de données sensibles (comptabilité, RH)
- 🪧 Risque de rançongiciel étendu à tout le LAN
Mesures de mitigation à appliquer dès aujourd’hui
Isoler le NAS du WAN reste le réflexe numéro 1. Un VLAN dédié limite la casse si l’équipement doit rester allumé. Les sauvegardes hors ligne ou dans le cloud complètent le plan.
- 🔒 Bloquer les ports HTTP/HTTPS sur la box
- 🛑 Désactiver uPnP et HNAP
- 🔁 Mettre en place une réplication vers un stockage sain (QNAP, Synology ou Western Digital)
Choisir une alternative sécurisée et pérenne
Les fournisseurs rivalisent désormais d’options de chiffrement et de supervision temps réel. Mieux vaut comparer la durée de support firmware avant d’investir.
- 🛡️ Synology : 7 ans de mises à jour garanties
- 🚀 QNAP : snapshots ZFS et réponse CERT réactive
- ⚙️ Asustor : ADM 5 avec alerte push
- 🏢 Netgear ReadyNAS et son antivirus intégré
- 💼 Seagate IronWolf Health Management
- 📦 Western Digital My Cloud OS 5 maintenu jusqu’en 2028
- 🐃 Buffalo : mise à jour semi-automatique
- 🌐 Zyxel NAS-542, correctifs mensuels
- 🏗️ TerraMaster TOS 6 en bêta publique
Au final, garder un NAS obsolète branché sur Internet équivaut à laisser la porte du bureau grande ouverte. Remplacer ou isoler ces anciens D-Link reste la seule stratégie robuste.
- Test du Synology DiskStation DS425+ : Un NAS abordable et idéal pour les PME - novembre 18, 2025
- Microsoft élimine l’activation illégale KMS38 grâce à la mise à jour de novembre 2025 - novembre 18, 2025
- ASUS Présente la ROG Matrix RTX 5090 : une puissance extrême à 4399,95 euros ! - novembre 17, 2025