Routeurs D-Link : une faille de sécurité non colmatée

Le par  |  2 commentaire(s)
Logo D-Link

Au mois de février dernier, une vulnérabilité critique a été découverte dans des produits sortant des usines du fabricant D-Link.

Logo linkAu mois de février dernier, une vulnérabilité critique a été découverte dans des produits sortant des usines du fabricant D-Link. Certains produits concernés ont bénéficié d'une mise à jour, d'autres non.

Link routeur di 784 small
L'un des routeurs vulnérables, le D-Link DI-784 ( cliquez pour agrandir )



Sept produits étaient concernés par cette faille :
Les cinq routeurs sans-fil :
  • DI-524
  • DI-624
  • DI-784
  • WBR-1310
  • WBR-2310

Les deux routeurs filaires :
  • DI-604
  • EBR-2310


La faille n'est pas totalement comblée
Depuis sa découverte, la faille, qui pour information permet à un individu mal intentionné de prendre à distance le contrôle du réseau en exécutant un code malicieux depuis le firmware de l'appareil, n'a pas été totalement comblée. Ainsi, seules les références DI-784, DI-604 et EBR-2310, soit trois routeurs sur les sept concernés, ont bénéficié de la mise à jour de leur firmware.

Les sociétés de sécurité conseillent par conséquent de ne pas acheter ou de ne plus utiliser les routeurs incriminés, du moins jusqu'à ce que D-Link daigne bien mettre à jour ses produits.

Reste que les propriétaires desdits routeurs auraient sans doute préféré plus de réactivité de la part du constructeur, plutôt qu'un conseil de ce type.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #117771
J'en déduis que mon routeur D-link G604T n'est pas concerné '

Dommage, ça m'aurait fait une bonne occasion pour le changer. Parce que franchement, je ne le conseille à personne (il siffle, le bouton reset pour restaurer les paramètres constructeur ne fonctionne pas, etc.).

Bref, méfiez-vous avant d'acheter D-Link, les prix sont bas, mais la qualité va avec !
Le #120679
D-Link s?engage à résoudre les problèmes de sécurité connus sur ses routeurs via une mise à jour gratuite des firmwares pour tous ses clients. De nouveaux firmwares sont dors et déjà disponibles pour résoudre les failles de sécurité potentielles décrites ci-dessous sur une sélection de routeurs, et D-Link continuera à mettre à disposition de ses clients de nouvelles mises à jour pour tous les routeurs concernés.

Failles de sécurité potentielles :
Lorsque la fonctionnalité UPnP est validée, il y a un risque de sécurité potentiel qui peut provoquer le redémarrage du routeur si un paquet spécifique de données est reçu depuis le LAN ou un réseau sans fil non protégé. Ce phénomène est provoqué uniquement par un certain type de données qui ne sont pas des paquets normalement rencontrés sur un réseau Ethernet standard.
Ce problème est un risque de sécurité bas qui n?est possible que sur une attaque en local. Cela nécessite dont que le hacker soit connecté physiquement au routeur via le réseau local ou une connexion sans fil. Cette attaque ne peut jamais être provoquée de l?extérieur via une connexion Internet.

Produits concernés:


Hardware Revision
Patched Firmware


Availability
DI-524 Ax

Cx

D1
3.01

3.23

4.02
En test

DI-604
E1
3.52
Disponible

DI-624
Cx

D2
2.75

4.02
En test

DI-784
Ax
2.42
Disponible

EBR-2310
Ax
1.03
Disponible

WBR-1310
Ax

Bx
1.02

2.00
En test

WBR-2310
Ax
1.02
En test


Les firmwares «disponible» sont téléchargeables sur le site support D-Link de votre région.
Les firmwares « en test » seront disponibles dès qu?ils seront validés. D-Link s?assurera que tous les firmwares en test soient disponibles en version définitive avant fin juillet 2006.
Pour les clients D-Link en Europe, seulement 2 produits dans le tableau ci-dessus sont concernés, le DI-624 et le DI-784. Vous rencontrerez ce problème de sécurité uniquement sur ces deux produits si la version matérielle de votre produit correspond à celle citée ci-dessus.
Note : Certains modèles sont déjà livrés avec la version firmware correcte.

Résolution du problème :
(1) Dévalider la function UPnP pour une période limitée (uniquement nécessaire jusqu?à ce que le firmware ait été mis à jour).
(2) Mettre à jour le firmware de votre produit vers la version listée dans le tableau ci-dessus ou une version encore plus récente. Le firmware sera disponible en téléchargement sur le site de support D-Link de votre région. Attention certaines versions matérielles ne sont pas vendues dans tous les pays. Bien vérifier la version materielle de votre produit avant mise à jour. Il se peut que vous ne soyez pas du tout affecté par ce problème.

D-Link encourage les utilisateurs de réseaux sans fil à la maison de valider les fonctions de sécurité sans fil.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]