16/12/2024

Actu Cybersécurité

D-link sort des correctifs pour ses routeurs

D-Link a publié des correctifs pour ses routeurs, afin de rattraper des erreurs de développement qui permettait à un attaquant de changer à distance les paramètres de certains modèles de routeurs via l'interface web.

Craig Heffner, un chercheur en sécurité affirme que l'on peut accéder à l'interface web de certains routeurs D-Link en paramétrant notre navigateur pour qu'il envoie la chaîne "xmlset_roodkcableoj28840ybtide" pour le user agent.

Cette chaîne de caractères fait penser à une back door intentionnellement insérée dans le firmware. Pourquoi ? Simplement car si vous lisez cette chaîne à l'envers, vous obtenez : "edit by 04882 joel backdoor".

Étant donné que l'exploitation de cette faille passe par l'utilisation du chaîne particulière pour le user agent, la gestion à distance doit être activée sur le routeur (fonctionnalité désactivée par défaut).

Craig Heffner indique également que le problème a pu être découvert il y a longtemps par quelqu'un d'autre... Il a trouvé cette chaîne particulière pour le user agent sur un forum Russe il y a 3 ans.

Les routeurs D-Link concernés par ces correctifs sont : DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S et TM-G5240.

dlink
Source : PCWorld

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.