D-Link : la faille de sécurité des routeurs enfin corrigée

Le par  |  5 commentaire(s)
Logo D-Link

Dans une précédente actualité, nous évoquions une faille de sécurité présente dans des routeurs de marque D-Link, qui tardait à être corrigée.

Logo linkDans une précédente actualité, nous évoquions une faille de sécurité présente dans des routeurs de marque D-Link, qui tardait à être corrigée. Presque tous les firmwares ont depuis été mis à jour.


Précision sur la faille potentielle

Lorsque la fonctionnalité UPnP est validée, il y a un risque de sécurité potentiel qui peut provoquer le redémarrage du routeur si un paquet spécifique de données est reçu depuis le LAN ou un réseau sans-fil non protégé.  Ce phénomène est provoqué uniquement par un certain type de données qui ne sont pas des paquets normalement rencontrés sur un réseau Ethernet standard. Ce problème est un risque de sécurité bas qui n’est possible que sur une attaque en local. Cela nécessite dont que le hacker soit connecté physiquement au routeur via le réseau local ou une connexion sans-fil. Cette attaque ne peut jamais être provoquée de l’extérieur via une connexion Internet.


Ce qui était préconisé par le fabricant

(1) Dévalider la fonction UPnP pour une période limitée ( uniquement nécessaire jusqu’à ce que le firmware ait été mis à jour ).

(2) Mettre à jour le firmware de votre produit vers la version listée dans le tableau ci-dessus ou une version encore plus récente. Le firmware sera disponible en  téléchargement sur le site de support D-Link de votre région.  Attention certaines versions matérielles ne sont pas vendues dans tous les pays. Bien vérifier la version matérielle de votre produit avant mise à jour. Il se peut que vous ne soyez pas du tout affecté par ce problème. D-Link encourage les utilisateurs de réseaux sans fil à la maison de valider les fonctions de sécurité sans fil.



Des firmwares mis à jour :
5 routeurs sans-fil :
  • DI-524 : la version 4.03 disponible
  • DI-624 : la version 4.03 disponible
  • DI-784 : la version 2.42 disponible
  • WBR-1310 : version 2.00 en test
  • WBR-2310 : la version 1.02 disponible
2 routeurs filaires :
  • DI-604 : la version 3.52 disponible
  • EBR-2310 : la version 1.04 disponible

Routeurs link di 624
Routeur sans-fil DI-624 ( DR )

Routeurs link di 784
Routeurs sans-fil DI-784 ( DR )

A noter qu'en Europe, seuls les routeurs référencés Di-604, DI-624 et DI-784 - photos ci-dessus - sont concernés par la faille de sécurité, et que certains modèles impactés sont désormais vendus avec la bonne version du firmware.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #127632
Salut,
J'ai une révision D d'un DI-604 (européenne), dlink USA me redirige "gentiment" sur dlink.fr pour les mises à jours, mais sur le site français, le dernier firmware disponible est le v3.14b06 de mars 2006 (on est très loin de la 3.52 ) Ils commencent à bien me plaire chez dlink...

ps : sur le site anglais c'est encore pire, ils en sont à la version 3.11 de septembre 2004...
Anonyme
Le #127633
miplou>

Et là '

http://www.dlink.fr/'go=jN7uAYLx/oIJaWVTALoZU93ygJVYLelXSNvhLPG3yV3oUYh+haltbNlwaaRp7j0uFT2onGQTo48EE5+3n/K9K0MH8LubPtqzEMT8pnRbyctCCrpHKcCVuEqQ/CafK8XAM/gp/FUnrIFfrGlLJtOumGv3jSY


Le #127634
Ha bin je te remercie, cela dit je me demande comment t'arrives sur cette page, moi j'arrive sur celle là à tous les coups : http://www.dlink.fr/'go=jN7uAYLx/oIJaWVTALoZU93ygJVYLelXSNvhLPG3yV3oUYh+haltbNlwaaRp5j0qAmu5j3cf/YEfRY6kjP7kIlhR4aiIMoK7C5LttWdXksBZXKtUOszPslHG7TWMJ5DFKK4470Yr+IVDvGpEJdWommnwhA==

[edit] ha ca y est j'ai vu... dans "nouvelles" en bas sur la page de choix du model, parcontre quand tu choisis manuellement le model, là ya pas... lol ils sont d'une logique ça fait peur

[edit2] le lien que tu m'as filé, c'est pour le firmware de la révision E, pas la révision D

Le #127683
Enfin si vous prenez du D-Link c'est parce que vous le voulez bien... Pour l'instant je n'ai retrouvée du matériel aussi médiocre que chez du noname.

3com, Linksys... C'est du bon, mangez-en.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]