D-Link : Une énorme faille de sécurité dans ses routeurs

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 2 vote(s))
Romain Sécurité 2
D-Link : Une énorme faille de sécurité dans ses routeurs

Si vous utilisez un de ses routeurs D-Link en pensant être bien protégés et bien vous vous mettez le doigt dans l’oeil jusqu’au coude ! En effet, un expert en sécurité vient de trouver une faille des plus critiques puisqu’il suffirait de changer uniquement le User-Agent de son navigateur (via une extension) par la chaîne de caractère suivante, pour compromettre l’équipement :

xmlset_roodkcableoj28840ybtide

Cela vous permettrait ainsi d’accéder à l’entière configuration de l’appareil sans avoir à fournir le moindre identifiant. Dur, surtout quand l’on sait que ce genre de routeur se trouve un peu partout. Chose rigolote ahurissante, si on inverse la chaîne de caractère cela donne :

editby04882joelbackdoor_teslmx et avec les bons espaces : Edit by 04882 Joel Backdoor

Bonne nouvelle, il semblerait que cette backdoor ne soit présente que dans cette version de firmware. Du coup, il ne reste plus qu’à vérifier sur quel équipement tourne votre appareil et procéder à sa mise à jour le plus rapidement possible…

Mauvais coup de pub et j’en connais un qui devrait se faire tirer les oreilles rapidement !

Via

Laisser un commentaire

2 commentaires le "D-Link : Une énorme faille de sécurité dans ses routeurs"

  1. Baptiste 15/10/2013 à 14:00 · Répondre

    D-Link s’est engagé à corriger la brèche avant la fin du mois d’octobre 2013 :
    http://www.theregister.co.uk/2013/10/14/dlink_plans_firmware_update_to_disable_dbackdoor/

    Il n’en est pas moins que de très nombreux détenteurs de routeurs du constructeur ne feront certainement pas la mise à jour nécessaire pour appliquer le patch mais bon…

Rétroliens de cet article

  1. Linksys & Netgear : Une porte dérobée présente dans le firmware - WebLife