Une backdoor découverte dans plusieurs routeurs D-Link

D-Link devrait proposer d'ici la fin octobre une réponse à l'existence d'une backdoor sur le firmware de certains de ses routeurs.

Le constructeur taïwanais est sorti de son silence après la découverte par un expert en sécurité d'une backdoor dans le firmware de plusieurs routeurs D-Link. La firme a indiqué dans un courriel qu'elle allait publier d'ici la fin octobre des mises à jour du firmware pour corriger cette faille. Ces updates seront disponible sur la page sécurité du site web du constructeur. Il n'a par contre donné aucune explication sur la présence d'une backdoor dans son firmware et quels sont les modèles qui sont réellement touchés.

Craig Heffner, à l'origine de la découverte de la porte dérobée dans le firmware, a recensé plusieurs routeurs D-Link, mais aussi deux de la marque Planex. L'expert a expliqué dans un blog la découverte d'une chaîne de caractères « xmlset_roodkcableoj28840ybtide », qui lue à l'envers donne « edit by 04882 joel backdoor ». Cette backdoor peut être utilisée pour contourner la procédure d'authentification sur l'interface web et pour modifier les paramètres de configuration du routeur.  Ces changements peuvent avoir des conséquences graves pour la sécurité, comme la modification des serveurs DNS utilisés par le routeur. En contrôlant les serveurs DNS, un pirate peut rediriger les utilisateurs vers des sites malveillants.

D-Link dans sa communication précise que « les propriétaires des équipements concernés peuvent minimiser les risques en activant leur mot de passe pour le WiFi et en désactivant l'accès à distance du routeur ». Il met en garde également contre les mails liés à cette vulnérabilité et qui demandent aux utilisateurs de cliquer sur un lien pour pouvoir accéder aux paramètres du routeur. « Ni D-Link, ni ses partenaires ne sollicitent les clients pour cliquer ou installer quelque chose », conclut l'équipementier

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité