D-link sort des correctifs pour ses routeurs

04/12/201322/02/2015 Florian BURNEL 2700 Views Aucun commentaire Sécurité, Vulnérabilité 1 min read

D-Link a publié des correctifs pour ses routeurs, afin de rattraper des erreurs de développement qui permettait à un attaquant de changer à distance les paramètres de certains modèles de routeurs via l'interface web.

Craig Heffner, un chercheur en sécurité affirme que l'on peut accéder à l'interface web de certains routeurs D-Link en paramétrant notre navigateur pour qu'il envoie la chaîne "xmlset_roodkcableoj28840ybtide" pour le user agent.

Cette chaîne de caractères fait penser à une back door intentionnellement insérée dans le firmware. Pourquoi ? Simplement car si vous lisez cette chaîne à l'envers, vous obtenez : "edit by 04882 joel backdoor".

Étant donné que l'exploitation de cette faille passe par l'utilisation du chaîne particulière pour le user agent, la gestion à distance doit être activée sur le routeur (fonctionnalité désactivée par défaut).

Craig Heffner indique également que le problème a pu être découvert il y a longtemps par quelqu'un d'autre... Il a trouvé cette chaîne particulière pour le user agent sur un forum Russe il y a 3 ans.

Les routeurs D-Link concernés par ces correctifs sont : DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S et TM-G5240.

Source : PCWorld

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5557.Voir tous les posts