D-Link s’apprête à fermer la backdoor de ses routeurs

« Nous travaillons activement avec les auteurs des rapports tout en continuant à examiner la gamme complète de produits pour s’assurer que les vulnérabilités découvertes seront comblées. » D-Link n’aura pas mis longtemps à réagir face à la divulgation de l’existence d’une backdoor par le chercheur en sécurité Craig Heffner.

D-Link devrait donc diffuser, très prochainement (avant la fin du mois), une nouvelle version du firmware des routeurs concernés par la vulnérabilité. Celle-ci permettait de s’introduire dans l’interface d’administration des machines et d’en prendre le contrôle sans avoir à renseigner d’identifiants. L’attaquant peut alors changer le serveur DNS utilisé par le routeur et détourner les requêtes légitimes vers des sites malveillants. Notamment.

Pas d’explications

Le patch sera disponible sur la page de support du site du constructeur. En attendant, D-Link propose un certain nombre de recommandations, de bon sens, pour protéger au mieux les routeurs de ses clients : ne pas cliquer sur des liens d’e-mails non sollicités ; désactiver, si nécessaire et en l’absence de besoin, l’accès distant au routeur (désactivé par défaut) ; s’assurer d’une manière générale de l’intégrité du réseau sans fil. Sans oublier d’installer un mot de passe pour l’accès au réseau Wifi.

D-Link ne s’est cependant pas répandu en explications concernant l’existence de cette backdoor, ni même des modèles de routeurs affectés. Craig Heffner laissait entendre que la backdoor visait à permettre des reconfigurations automatiques par des applications sans nécessiter d’intervention humaine. Autrement dit, une vulnérabilité sciemment installée pour des raisons pratiques.

Voir aussi
Quiz – Que connaissez-vous du Wifi ?