D-Link abandonne les mises à jour de sécurité pour ses routeurs VPN, une faille béante exposée !

D-Link a récemment choqué les propriétaires de certains de ses routeurs VPN en annonçant qu'ils ne recevront plus de mises à jour de sécurité. Les modèles concernés, tels que les DSR-150, DSR-150N, DSR-250 et DSR-250N, déjà en fin de vie, présentent une vulnérabilité majeure permettant l'exécution de code à distance sans authentification. Malgré cette découverte par le chercheur en sécurité delsploit, D-Link a décidé de ne pas corriger cette faille, laissant ces appareils exposés à des risques importants. Cette décision est d'autant plus préoccupante que D-Link a justifié son choix en mettant en avant l'évolution technologique et le manque de demandes pour la correction de ces failles. Les utilisateurs de ces routeurs sont ainsi invités à migrer vers des modèles plus récents, même si des alternatives comme l'utilisation de firmwares tiers comme OpenWRT ou DD-WRT sont suggérées pour prolonger la durée de vie de ces appareils. En outre, cette pratique n'est pas isolée chez D-Link, puisque d'autres produits comme des NAS et des modems ont été également abandonnés en matière de correctifs de sécurité, laissant des milliers d'appareils vulnérables aux attaques. Face à cette situation, il est fortement recommandé de prendre des mesures de précaution, telles que l'installation de la dernière version du firmware disponible, la modification régulière du mot de passe d'administration, l'activation du chiffrement Wi-Fi et la surveillance des connexions suspectes. Il est primordial pour les utilisateurs concernés de prendre conscience de ces risques et d'agir en conséquence pour protéger leurs données et leur réseau. Envisager une mise à niveau vers du matériel plus récent ou l'utilisation de solutions alternatives devient une nécessité pour garantir la sécurité des systèmes.