Des dispositifs D‑Link accusés de menacer la sécurité à cause d’un logiciel malveillant COVID 19

27 mars, 2020

Présentation

Le 23 mars 2020, D-Link a été informée qu’une recherche de tiers avait accusé les routeurs D-Link d’être affectés par une menace de sécurité à cause d’un piratage DNS susceptible d’exposer les utilisateurs connectés à ces routeurs à une menace de sécurité due à un logiciel malveillant COVID-19. Même s'il a été rapporté dans la presse que les produits D-Link sont affectés par ce malware, il semble que les routeurs D-Link aient été identifiés à tort comme vulnérables à ces attaques.

Nous examinons actuellement le rapport et effectuerons des mises à jour en conséquence.

D-Link prend très au sérieux les questions relatives à la sécurité des réseaux et à la vie privée des utilisateurs. Nous disposons d’un groupe de travail et d’une équipe de gestion des produits dédiés, disponibles en permanence pour répondre à l’évolution des questions de sécurité et mettre en œuvre des mesures de sécurité appropriées.  

Communication

  • Post du blog Bitdefender concernant les questions de sécurité : https://bit.ly/3dyflD2
  • Post du blog Bleeping Computer concernant les questions de sécurité : https://bit.ly/39ryIuk

Produits concernés

D-Link enquête actuellement pour savoir quels modèles spécifiques sont concernés.

Recommandations

Pour limiter les risques, nous encourageons vivement nos utilisateurs à procéder comme suit :

  1. Mettez à jour le dernier firmware disponible pour votre dispositif. Le firmware est disponible au téléchargement à l’adresse https://eu.dlink.com/support. Pour mydlink, les dispositifs enregistrés, ou les dispositifs compatibles avec l’application Wi-Fi D-Link, D-Link recommande d’utiliser ces applications mobiles afin de vérifier et d’effectuer les mises à jour éventuellement disponibles.
  2. Veillez à ce que la fonction Accès distant soit réglée par défaut sur désactivée (off). Le réglage de cette fonction peut être vérifié via l’interface de configuration web du dispositif.
  3. Définissez toujours des mots de passe uniques pour le dispositif et le Wi-Fi et ne laissez pas le champ du mot de passe vide, ni le mot de passe défini par défaut. Veillez à ce que les mots de passe soient composés d’un mélange de lettres (minuscules et majuscules), de chiffres et de caractères spéciaux, et changez-les souvent (au moins tous les 90 jours). 
  4. Vérifiez que vos dispositifs et vos ordinateurs n’utilisent pas de serveurs DNS inconnus ou douteux saisis manuellement. Ils sont automatiquement attribués par défaut par votre fournisseur de services et doivent rester vides. Des informations sont disponibles concernant ce réglage dans les manuels d’utilisation des dispositifs, téléchargeables sur le site https://eu.dlink.com/support.

En cas de doutes concernant le fonctionnement normal d’un dispositif D-Link, D-Link recommande de rétablir les paramètres d’usine du dispositif, de vérifier qu’il utilise le dernier firmware et les derniers correctifs de sécurité, puis de réinstaller le dispositif. Pour savoir comment procéder, consultez les manuels d’utilisation disponibles au téléchargement sur le site https://eu.dlink.com/support