Pour gérer vos consentements :
Categories: CloudSécurité

D-Link s’apprête à fermer la backdoor de ses routeurs

« Nous travaillons activement avec les auteurs des rapports tout en continuant à examiner la gamme complète de produits pour s’assurer que les vulnérabilités découvertes seront comblées. » D-Link n’aura pas mis longtemps à réagir face à la divulgation de l’existence d’une backdoor par le chercheur en sécurité Craig Heffner.

D-Link devrait donc diffuser, très prochainement (avant la fin du mois), une nouvelle version du firmware des routeurs concernés par la vulnérabilité. Celle-ci permettait de s’introduire dans l’interface d’administration des machines et d’en prendre le contrôle sans avoir à renseigner d’identifiants. L’attaquant peut alors changer le serveur DNS utilisé par le routeur et détourner les requêtes légitimes vers des sites malveillants. Notamment.

Pas d’explications

Le patch sera disponible sur la page de support du site du constructeur. En attendant, D-Link propose un certain nombre de recommandations, de bon sens, pour protéger au mieux les routeurs de ses clients : ne pas cliquer sur des liens d’e-mails non sollicités ; désactiver, si nécessaire et en l’absence de besoin, l’accès distant au routeur (désactivé par défaut) ; s’assurer d’une manière générale de l’intégrité du réseau sans fil. Sans oublier d’installer un mot de passe pour l’accès au réseau Wifi.

D-Link ne s’est cependant pas répandu en explications concernant l’existence de cette backdoor, ni même des modèles de routeurs affectés. Craig Heffner laissait entendre que la backdoor visait à permettre des reconfigurations automatiques par des applications sans nécessiter d’intervention humaine. Autrement dit, une vulnérabilité sciemment installée pour des raisons pratiques.


Voir aussi
Quiz – Que connaissez-vous du Wifi ?

Recent Posts

Conformité RGPD : l’autoévaluation BCR en 50 questions

La CNIL a produit un outil d'évaluation de maturité pour les projets de BCR. On…

3 heures ago

Comment Accor a basculé son système de réservation sur AWS

La plateforme de réservation du groupe Accor, TARS, est exploitée sur AWS.depuis fin 2023. Une…

4 heures ago

VMware by Broadcom : les frais de fonctionnement réduits, les revenus aussi

Sous l'ère Broadcom, VMware coûte moins... et rapporte moins. Coup d'œil sur sa contribution actuelle…

6 heures ago

OW2con’24 : la protection du S.I à l’honneur

Pour son édition 2024, la OW2con a décerné ses trois Awards à des projets open…

6 heures ago

Atos : Alten reprend Worldgrid pour 270 millions €

Wordgrid et ses 1100 salariés va rejoindre Alten, spécialisé dans l'ingénierie et les services IT,…

7 heures ago

Cloud public : le PaaS croît, AWS décroît

IDC entérine la baisse de la part d'AWS sur le marché mondial du cloud public.

9 heures ago