Plus de 92 000 NAS D-Link exposés sur Internet à cause d’une porte dérobée codée en dur

La découverte récente d’une vulnérabilité majeure frappe de plein fouet l’écosystème des dispositifs de stockage en réseau (NAS). À l’origine de cette préoccupation sécuritaire, certains modèles de NAS de la marque D-Link affichent une faille inquiétante : la présence d’une porte dérobée insérée directement dans leur firmware. Un compte d’utilisateur, créé avec des privilèges élevés et intégré au système, se révèle accessible sans le moindre mot de passe. Ce point d’entrée est une aubaine pour les agents malveillants, leur permettant d’exécuter à leur guise des commandes sur les appareils affectés.

On identifie précisément cette vulnérabilité sous la référence CVE-2024-3273. Outre la porte dérobée susmentionnée, liée à un compte nommé « messagebus », elle se manifeste également par un paramètre permettant l’exécution de commandes système. Ainsi, un NAS exposé sur la toile devient une cible potentielle pour un contrôle à distance, menaçant l’intégrité du réseau auquel il appartient.

Selon les informations publiées, le problème résiderait principalement dans le script « /cgi-bin/nas_sharing.cgi » des NAS concernés. Une utilisation malveillante de cette faille pourrait engendrer des accès non autorisés à des données confidentielles, des modifications systèmes ou même rendre le service inopérable.

Liste des Modèles de NAS D-Link Vulnérables

Voici un aperçu des modèles affectés par cette faille critique :

• DNS-320L (versions 1.11, 1.03.0904.2013, 1.01.0702.2013)
• DNS-325 (version 1.01)
• DNS-327L (versions 1.09, 1.00.0409.2013)
• DNS-340L (version 1.08)

La gravité de la situation est accentuée par le fait que ces modèles sont désormais obsolètes et ne bénéficient d’aucune mise à jour de sécurité de la part de D-Link. L’entreprise conseille donc de cesser l’utilisation de ces produits et de basculer vers des modèles plus récents.

L’Étendue de l’Exposition sur Internet

Une recherche menée par les experts en cybersécurité révèle que plus de 92 000 appareils NAS D-Link seraient actuellement exposés en ligne, présentant une vulnérabilité immédiate au sein de la référence CVE-2024-3273. Cela signifie qu’un vaste nombre de dispositifs connectés pourraient théoriquement être exploités par de potentiels cybercriminels, risquant ainsi de servir de tremplin pour des attaques plus élaborées.

Face à un risque accru d’infiltration de leurs systèmes via ces dispositifs vulnérables, les utilisateurs de NAS D-Link doivent agir sans délai. Le remplacement immédiat des modèles incriminés est préconisé. En attendant cette mise à jour nécessaire du matériel, il est vivement recommandé de désactiver les accès via Internet et de revoir les politiques de sécurité pour limiter la portée de cette vulnérabilité.

Cet incident souligne l’importance d’une veille technologique et sécuritaire rigoureuse pour les responsables informatiques. Suivre avec attention les annonces des fabricants et mettre en place une gestion proactive des actifs numériques s’avèrent essentiels pour se prémunir contre de telles menaces.