La vulnérabilité CVE-2024-0769, identifiée par la plateforme de cybersécurité GreyNoise, est une faille de type "Path Traversal". Cette faille permet aux attaquants d'accéder à des fichiers sensibles et de voler des informations critiques, y compris des mots de passe. Elle présente un score de sévérité CVSS de 9.8, la classant parmi les plus graves.

• Fichier affecté : La vulnérabilité réside dans le fichier "fatlady.php".
• Méthode d'exploitation : Les attaques ciblent le fichier "DHCPS6.BRIDGE-1.xml" pour accéder à des données sensibles telles que les paramètres du pare-feu, les comptes utilisateurs, et les diagnostics.
• Conséquences : Les pirates peuvent siphonner des données de session, procéder à une élévation de privilèges et prendre le contrôle total du routeur via le panneau d'administration.

D-Link a confirmé qu'aucun correctif ne sera déployé pour cette vulnérabilité, laissant les utilisateurs sans solution de sécurité. Cette absence de support expose les utilisateurs à des risques élevés d'exploitation malveillante.

Recommandations pour les utilisateurs

Il est fortement recommandé de remplacer le routeur D-Link DIR-859 par un modèle plus récent et sécurisé. Pour ceux qui doivent continuer à utiliser ce routeur de manière temporaire, il est crucial de :

- Mettre à jour le firmware à la dernière version disponible.
- Changer régulièrement le mot de passe unique d'accès à la configuration web du routeur.
- Activer le chiffrement Wi-Fi avec un mot de passe unique et robuste.

La vulnérabilité critique affectant les routeurs D-Link DIR-859 représente un risque majeur pour les utilisateurs. En raison de l'absence de mises à jour et de support, il est impératif de remplacer cet équipement pour garantir la sécurité des réseaux et des données. Les utilisateurs doivent agir rapidement pour éviter toute exploitation malveillante de cette faille.