D-Link : la faille de sécurité des routeurs enfin corrigée

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités D-Link : la faille de sécurité des routeurs enfin corrigée

Publié le 31 août 2006 à 10:37 par Dimitri T.

Lire sur mobile

Dans une précédente actualité, nous évoquions une faille de sécurité présente dans des routeurs de marque D-Link, qui tardait à être corrigée.

Dans une précédente actualité, nous évoquions une faille de sécurité présente dans des routeurs de marque D-Link, qui tardait à être corrigée. Presque tous les firmwares ont depuis été mis à jour.

Précision sur la faille potentielle
Lorsque la fonctionnalité UPnP est validée, il y a un risque de sécurité potentiel qui peut provoquer le redémarrage du routeur si un paquet spécifique de données est reçu depuis le LAN ou un réseau sans-fil non protégé. Ce phénomène est provoqué uniquement par un certain type de données qui ne sont pas des paquets normalement rencontrés sur un réseau Ethernet standard. Ce problème est un risque de sécurité bas qui n’est possible que sur une attaque en local. Cela nécessite dont que le hacker soit connecté physiquement au routeur via le réseau local ou une connexion sans-fil. Cette attaque ne peut jamais être provoquée de l’extérieur via une connexion Internet.

Ce qui était préconisé par le fabricant
(1) Dévalider la fonction UPnP pour une période limitée ( uniquement nécessaire jusqu’à ce que le firmware ait été mis à jour ).

(2) Mettre à jour le firmware de votre produit vers la version listée dans le tableau ci-dessus ou une version encore plus récente. Le firmware sera disponible en téléchargement sur le site de support D-Link de votre région. Attention certaines versions matérielles ne sont pas vendues dans tous les pays. Bien vérifier la version matérielle de votre produit avant mise à jour. Il se peut que vous ne soyez pas du tout affecté par ce problème. D-Link encourage les utilisateurs de réseaux sans fil à la maison de valider les fonctions de sécurité sans fil.

Des firmwares mis à jour :

5 routeurs sans-fil :
DI-524 : la version 4.03 disponible
DI-624 : la version 4.03 disponible
DI-784 : la version 2.42 disponible
WBR-1310 : version 2.00 en test
WBR-2310 : la version 1.02 disponible

2 routeurs filaires :
DI-604 : la version 3.52 disponible
EBR-2310 : la version 1.04 disponible

Routeur sans-fil DI-624 ( DR )

Routeurs sans-fil DI-784 ( DR )

A noter qu'en Europe, seuls les routeurs référencés Di-604, DI-624 et DI-784 - photos ci-dessus - sont concernés par la faille de sécurité, et que certains modèles impactés sont désormais vendus avec la bonne version du firmware.