D-Link : Une énorme faille de sécurité dans ses routeurs

2
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 2 vote(s))
D-Link

Si vous utilisez un de ses routeurs D-Link en pensant être bien protégés et bien vous vous mettez le doigt dans l’oeil jusqu’au coude ! En effet, un expert en sécurité vient de trouver une faille des plus critiques puisqu’il suffirait de changer uniquement le User-Agent de son navigateur (via une extension) par la chaîne de caractère suivante, pour compromettre l’équipement :

xmlset_roodkcableoj28840ybtide

Cela vous permettrait ainsi d’accéder à l’entière configuration de l’appareil sans avoir à fournir le moindre identifiant. Dur, surtout quand l’on sait que ce genre de routeur se trouve un peu partout. Chose rigolote ahurissante, si on inverse la chaîne de caractère cela donne :

editby04882joelbackdoor_teslmx et avec les bons espaces : Edit by 04882 Joel Backdoor

Bonne nouvelle, il semblerait que cette backdoor ne soit présente que dans cette version de firmware. Du coup, il ne reste plus qu’à vérifier sur quel équipement tourne votre appareil et procéder à sa mise à jour le plus rapidement possible…

Mauvais coup de pub et j’en connais un qui devrait se faire tirer les oreilles rapidement !

Via

2 Commentaires

  1. […] La chose la plus regrettable dans cette histoire est le fait que la faille a été finalement découverte il y a longtemps puisque nous retrouvons des traces sur des forums chinois expliquant cette faille datant de 2008. Malheureusement, Netgear ou Linksys n’a rien fait ! Cela n’est pas sans nous rappeler l’histoire des firmwares D-Link qui possédaient le même genre de faille. […]

LAISSER UN COMMENTAIRE

Message du commentaire manquant
Auteur du commentaire manquant