Pour gérer vos consentements :
Categories: CloudSécurité

D-Link s’apprête à fermer la backdoor de ses routeurs

« Nous travaillons activement avec les auteurs des rapports tout en continuant à examiner la gamme complète de produits pour s’assurer que les vulnérabilités découvertes seront comblées. » D-Link n’aura pas mis longtemps à réagir face à la divulgation de l’existence d’une backdoor par le chercheur en sécurité Craig Heffner.

D-Link devrait donc diffuser, très prochainement (avant la fin du mois), une nouvelle version du firmware des routeurs concernés par la vulnérabilité. Celle-ci permettait de s’introduire dans l’interface d’administration des machines et d’en prendre le contrôle sans avoir à renseigner d’identifiants. L’attaquant peut alors changer le serveur DNS utilisé par le routeur et détourner les requêtes légitimes vers des sites malveillants. Notamment.

Pas d’explications

Le patch sera disponible sur la page de support du site du constructeur. En attendant, D-Link propose un certain nombre de recommandations, de bon sens, pour protéger au mieux les routeurs de ses clients : ne pas cliquer sur des liens d’e-mails non sollicités ; désactiver, si nécessaire et en l’absence de besoin, l’accès distant au routeur (désactivé par défaut) ; s’assurer d’une manière générale de l’intégrité du réseau sans fil. Sans oublier d’installer un mot de passe pour l’accès au réseau Wifi.

D-Link ne s’est cependant pas répandu en explications concernant l’existence de cette backdoor, ni même des modèles de routeurs affectés. Craig Heffner laissait entendre que la backdoor visait à permettre des reconfigurations automatiques par des applications sans nécessiter d’intervention humaine. Autrement dit, une vulnérabilité sciemment installée pour des raisons pratiques.


Voir aussi
Quiz – Que connaissez-vous du Wifi ?

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago