D-Link : la faille de sécurité des routeurs enfin corrigée
Le par Dimitri T.
Dans une précédente actualité, nous évoquions une faille de sécurité présente dans des routeurs de marque D-Link, qui tardait à être corrigée.
Dans une précédente actualité, nous évoquions une faille de sécurité présente dans des routeurs de marque D-Link, qui tardait à être corrigée. Presque tous les firmwares ont depuis été mis à jour.Précision sur la faille potentielle
Lorsque la fonctionnalité UPnP est validée, il y a un risque de sécurité potentiel qui peut provoquer le redémarrage du routeur si un paquet spécifique de données est reçu depuis le LAN ou un réseau sans-fil non protégé. Ce phénomène est provoqué uniquement par un certain type de données qui ne sont pas des paquets normalement rencontrés sur un réseau Ethernet standard. Ce problème est un risque de sécurité bas qui n’est possible que sur une attaque en local. Cela nécessite dont que le hacker soit connecté physiquement au routeur via le réseau local ou une connexion sans-fil. Cette attaque ne peut jamais être provoquée de l’extérieur via une connexion Internet.
Ce qui était préconisé par le fabricant
(1) Dévalider la fonction UPnP pour une période limitée ( uniquement nécessaire jusqu’à ce que le firmware ait été mis à jour ).
(2) Mettre à jour le firmware de votre produit vers la version listée dans le tableau ci-dessus ou une version encore plus récente. Le firmware sera disponible en téléchargement sur le site de support D-Link de votre région. Attention certaines versions matérielles ne sont pas vendues dans tous les pays. Bien vérifier la version matérielle de votre produit avant mise à jour. Il se peut que vous ne soyez pas du tout affecté par ce problème. D-Link encourage les utilisateurs de réseaux sans fil à la maison de valider les fonctions de sécurité sans fil.
Des firmwares mis à jour :
5 routeurs sans-fil :
- DI-524 : la version 4.03 disponible
- DI-624 : la version 4.03 disponible
- DI-784 : la version 2.42 disponible
- WBR-1310 : version 2.00 en test
- WBR-2310 : la version 1.02 disponible
2 routeurs filaires :
- DI-604 : la version 3.52 disponible
- EBR-2310 : la version 1.04 disponible
Routeur sans-fil DI-624 ( DR )
Routeurs sans-fil DI-784 ( DR )
A noter qu'en Europe, seuls les routeurs référencés Di-604, DI-624 et DI-784 - photos ci-dessus - sont concernés par la faille de sécurité, et que certains modèles impactés sont désormais vendus avec la bonne version du firmware.
Complément d'information
-
Au mois de février dernier, une vulnérabilité critique a été découverte dans des produits sortant des usines du fabricant D-Link.
Poser une question
J'ai une révision D d'un DI-604 (européenne), dlink USA me redirige "gentiment" sur dlink.fr pour les mises à jours, mais sur le site français, le dernier firmware disponible est le v3.14b06 de mars 2006 (on est très loin de la 3.52
ps : sur le site anglais c'est encore pire, ils en sont à la version 3.11 de septembre 2004...
Et là '
http://www.dlink.fr/'go=jN7uAYLx/oIJaWVTALoZU93ygJVYLelXSNvhLPG3yV3oUYh+haltbNlwaaRp7j0uFT2onGQTo48EE5+3n/K9K0MH8LubPtqzEMT8pnRbyctCCrpHKcCVuEqQ/CafK8XAM/gp/FUnrIFfrGlLJtOumGv3jSY
[edit] ha ca y est j'ai vu... dans "nouvelles" en bas sur la page de choix du model, parcontre quand tu choisis manuellement le model, là ya pas... lol ils sont d'une logique
[edit2] le lien que tu m'as filé, c'est pour le firmware de la révision E, pas la révision D
ftp://ftp.dlink.com
3com, Linksys... C'est du bon, mangez-en.