Le logiciel de gestion de réseau de D-Link, D-View 8, présente de multiples vulnérabilités qui pourraient être exploitées par des attaquants. Sur les six vulnérabilités identifiées, deux sont considérées comme critiques car les attaquants peuvent contourner l’authentification et accéder au logiciel de gestion du réseau via une clé cryptographique codée en dur. Les attaquants pourraient également exécuter du code malveillant avec des privilèges système et ainsi obtenir un contrôle total sur les appareils.
Les vulnérabilités ont été découvertes par des chercheurs en sécurité de l’initiative Zero Day de Trend Micro. D-Link avertit des vulnérabilités depuis fin décembre 2022. Une mise à jour à la mi-mai faisait référence à la version réparée v2.0.1.28, cependant la version actuelle reste un firmware bêta et pourrait causer des problèmes de fonctionnement. Cependant, en raison de la gravité des vulnérabilités, il est conseillé aux administrateurs d’installer la dernière version.
Si les attaquants parvenaient à exploiter les autres vulnérabilités, ils pourraient accéder à des informations cloisonnées, leur permettant de pénétrer les réseaux d’entreprise et de propager et d’infecter les ordinateurs avec des logiciels malveillants. On ne sait pas encore s’il y a eu des attaques dues à ces vulnérabilités.
En résumé, la sécurité du réseau est vitale pour toute entreprise. Le D-View 8 de D-Link, bien qu’utile, présente plusieurs vulnérabilités qui pourraient compromettre la sécurité du réseau d’entreprise. Il est important de s’assurer que la dernière version est installée et de demander l’avis d’un expert pour s’assurer que toutes les vulnérabilités sont corrigées. Ne pas le faire peut avoir des conséquences dévastatrices pour une entreprise, notamment la perte d’informations confidentielles et une atteinte à sa réputation.
