D-link sort des correctifs pour ses routeurs

D-Link a publié des correctifs pour ses routeurs, afin de rattraper des erreurs de développement qui permettait à un attaquant de changer à distance les paramètres de certains modèles de routeurs via l'interface web.

Craig Heffner, un chercheur en sécurité affirme que l'on peut accéder à l'interface web de certains routeurs D-Link en paramétrant notre navigateur pour qu'il envoie la chaîne "xmlset_roodkcableoj28840ybtide" pour le user agent.

Cette chaîne de caractères fait penser à une back door intentionnellement insérée dans le firmware. Pourquoi ? Simplement car si vous lisez cette chaîne à l'envers, vous obtenez : "edit by 04882 joel backdoor".

Étant donné que l'exploitation de cette faille passe par l'utilisation du chaîne particulière pour le user agent, la gestion à distance doit être activée sur le routeur (fonctionnalité désactivée par défaut).

Craig Heffner indique également que le problème a pu être découvert il y a longtemps par quelqu'un d'autre... Il a trouvé cette chaîne particulière pour le user agent sur un forum Russe il y a 3 ans.

Les routeurs D-Link concernés par ces correctifs sont : DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S et TM-G5240.

dlink
Source : PCWorld

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2950 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.