Si vous utilisez un de ses routeurs D-Link en pensant être bien protégés et bien vous vous mettez le doigt dans l’oeil jusqu’au coude ! En effet, un expert en sécurité vient de trouver une faille des plus critiques puisqu’il suffirait de changer uniquement le User-Agent de son navigateur (via une extension) par la chaîne de caractère suivante, pour compromettre l’équipement :
xmlset_roodkcableoj28840ybtide
Cela vous permettrait ainsi d’accéder à l’entière configuration de l’appareil sans avoir à fournir le moindre identifiant. Dur, surtout quand l’on sait que ce genre de routeur se trouve un peu partout. Chose rigolote ahurissante, si on inverse la chaîne de caractère cela donne :
editby04882joelbackdoor_teslmx et avec les bons espaces : Edit by 04882 Joel Backdoor
Bonne nouvelle, il semblerait que cette backdoor ne soit présente que dans cette version de firmware. Du coup, il ne reste plus qu’à vérifier sur quel équipement tourne votre appareil et procéder à sa mise à jour le plus rapidement possible…
Mauvais coup de pub et j’en connais un qui devrait se faire tirer les oreilles rapidement !
D-Link s’est engagé à corriger la brèche avant la fin du mois d’octobre 2013 :
http://www.theregister.co.uk/2013/10/14/dlink_plans_firmware_update_to_disable_dbackdoor/
Il n’en est pas moins que de très nombreux détenteurs de routeurs du constructeur ne feront certainement pas la mise à jour nécessaire pour appliquer le patch mais bon…
[…] La chose la plus regrettable dans cette histoire est le fait que la faille a été finalement découverte il y a longtemps puisque nous retrouvons des traces sur des forums chinois expliquant cette faille datant de 2008. Malheureusement, Netgear ou Linksys n’a rien fait ! Cela n’est pas sans nous rappeler l’histoire des firmwares D-Link qui possédaient le même genre de faille. […]