D-link sort des correctifs pour ses routeurs

D-Link a publié des correctifs pour ses routeurs, afin de rattraper des erreurs de développement qui permettait à un attaquant de changer à distance les paramètres de certains modèles de routeurs via l'interface web.

Craig Heffner, un chercheur en sécurité affirme que l'on peut accéder à l'interface web de certains routeurs D-Link en paramétrant notre navigateur pour qu'il envoie la chaîne "xmlset_roodkcableoj28840ybtide" pour le user agent.

Cette chaîne de caractères fait penser à une back door intentionnellement insérée dans le firmware. Pourquoi ? Simplement car si vous lisez cette chaîne à l'envers, vous obtenez : "edit by 04882 joel backdoor".

Étant donné que l'exploitation de cette faille passe par l'utilisation du chaîne particulière pour le user agent, la gestion à distance doit être activée sur le routeur (fonctionnalité désactivée par défaut).

Craig Heffner indique également que le problème a pu être découvert il y a longtemps par quelqu'un d'autre... Il a trouvé cette chaîne particulière pour le user agent sur un forum Russe il y a 3 ans.

Les routeurs D-Link concernés par ces correctifs sont : DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S et TM-G5240.

dlink
Source : PCWorld

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1967 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.