Depuis le 9 avril 2024,
les routeurs D-Link DIR-645, vulnérables, sont la cible de nouvelles attaques du botnet Goldoon. Ce malware exploite la faille critique CVE-2015-2051, vieille de dix ans qui permet l’exécution de commandes arbitraires.
Sauf que généralement les mises à jour de sécurité n’existent pas pour le matériel réseau.
Le DIR-645 est un vieux modèle. Cette faille a été patchée mais ça fait des années qu’il n’y a plus de nouveau firmware.
Il faudrait acheter du matériel ultra récent et le changer très régulièrement pour être à jour niveau sécurité.
J’ai toujours trouvé la gamme d’appareils Dlink pas du tout homogène: de bons switches rackables côtoient de mauvais routeurs. Je me souviens qu’il y a 20 ans, ils avaient entré en dur l’adresse ip v4 du serveur de temps (NTP) d’un observatoire sans demander à celui-ci, conduisant à saturer la connexion avec leurs milliers de routeurs, au lieu d’utiliser un pool (comme pool.ntp.org). Les interfaces des différents appareils D-Link n’étaient jamais homogènes, donnant l’impression que les produits étaient fabriqués dans des usines sans rapport les unes avec les autres avec une R & D indépendante.
3 « J'aime »