Vous utilisez un NAS D-Link pour stocker vos données personnelles ou professionnelles ? Sachez qu’une faille de sécurité critique vient d’être identifiée, touchant potentiellement des milliers de dispositifs. Ce type de faille permettrait à des attaquants de voler vos informations sensibles, d’exécuter du code malveillant et même de causer des attaques par déni de service. Dans cet article, je vais vous détailler la nature de cette vulnérabilité et ce que vous pouvez faire pour protéger vos données.
Quelle est la vulnérabilité ?
Cette vulnérabilité, suivie sous le numéro CVE-2024-3273, a été découverte par un chercheur en sécurité nommé Netsecfish. Le problème se situe dans le paramètre “system” de certains modèles de NAS D-Link, qui présente une faille d’injection de commandes arbitraires. Cela signifie qu’un attaquant pourrait exécuter des commandes à distance sur le système. Avec environ 92 000 dispositifs concernés, l’ampleur de l’attaque est inquiétante.
Les modèles affectés
Différents modèles de NAS D-Link sont vulnérables, dont :
- DNS-320L Version 1.11
- DNS-325 Version 1.01
- DNS-327L Version 1.09
- DNS-340L Version 1.08
Chacun de ces modèles peut être exploité si aucune mesure n’est prise rapidement. Malheureusement, D-Link a confirmé qu’aucun correctif ne sera proposé pour ces appareils, ceux-ci étant considérés comme hors service.
Absence de patch et conseils à suivre
Face à cette situation, D-Link a conseillé de remplacer les dispositifs par des versions plus récentes. Ils ont indiqué qu’ils ne développeraient plus de correctifs pour ces produits datant de plusieurs années. Il est essentiel, même avec des appareils plus récents, de ne pas les exposer directement à Internet, car les cybercriminels ciblent souvent ces dispositifs pour leur valeur.
Protéger vos données
Si vous utilisez l’un des modèles vulnérables, je vous conseille vivement de procéder à leur remplacement. En outre, envisagez d’utiliser des dispositifs qui reçoivent régulièrement des mises à jour de firmware et suivez les conseils en matière de sécurité recommandés :
- Changer les mots de passe par défaut
- S’assurer que les accès distants sont désactivés si ce n’est pas nécessaire
- Mettre en place un VPN pour sécuriser les connexions
- Utiliser une protection anti-virus et des sauvegardes régulières
Protéger ses données doit être une priorité pour éviter les problèmes futurs.
En prenant de bonnes mesures de sécurité, vous pouvez réduire les risques liés à cette vulnérabilité découverte sur les NAS D-Link. N’attendez pas pour agir, car les menaces informatiques ne cessent d’évoluer.
Source : IT Connect
- Vos photos privées sur Facebook sont peut-être moins protégées que vous ne l’imaginez après une fuite massive… - avril 10, 2026
- ASUS présente le câble ROG Equalizer 12V-2×6 : une alimentation GPU plus fiable et sécurisée - avril 10, 2026
- Intel Nova Lake : Introduction d’un système d’ancrage 2L-ILM novateur pour optimiser le refroidissement des processeurs - avril 9, 2026