Un bogue potentiellement dangereux affecte certains routeurs de D-Link qui ne sont plus pris en charge par le fabricant. Le conseil : achetez un nouveau routeur.
Certains routeurs de D-Link sont susceptibles d’être affectés par un bogue, indique le fabricant dans un communiqué. De nombreux détails sur le bogue ne sont pas connus : une étiquette CVE n’a même pas encore été attribuée. La vulnérabilité permet aux « utilisateurs non authentifiés d’exécuter du code », c’est tout ce que D-Link veut dire pour l’instant.
Le fabricant a également partagé une liste d’autres routeurs susceptibles d’être affectés par le bogue. Cinq des six modèles vulnérables ne sont vendus qu’aux États-Unis. Seul le modèle DSR-1000N est disponible en dehors de ce pays. Les personnes qui utilisent encore ce routeur doivent se méfier tout particulièrement : D-Link ne supporte plus ce modèle depuis octobre 2015.
Fin de vie
C’est également là que le bât blesse. Les modèles de routeurs vulnérables sont tous enfin de vie, ce qui signifie que les clients ne doivent pas s’attendre à recevoir un correctif. D-Link précise qu’aucune exception n’est possible, quelle que soit la gravité du bogue. « D-Link ne doit pas fournir d’assistance pour ces produits en fin de vie« , peut-on lire dans l’avis.
Le seul conseil de D-Link est d’acheter un nouveau routeur encore supporté. Le fabricant est même prêt à accorder des remises allant jusqu’à 20 % afin d’encourager les clients possédant des routeurs obsolètes, pour lesquels le risque de piratage n’est pas suffisant. Cette offre de réduction n’est valable qu’aux États-Unis. Les clients non américains sont priés de contacter leur fournisseur local.
En attendant la livraison du nouveau routeur, D-Link demande de mettre à jour régulièrement le mot de passe du routeur et d’activer le cryptage Wi-Fi. Cet incident est un exemple typique des risques liés à l’utilisation de matériel obsolète contre toute attente. Quelle que soit votre marque, dès qu’un fabricant ne veut plus assurer le support d’un produit particulier, vous l’utilisez à vos risques et périls.