supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Les routeurs D-Link toujours victimes de failles

Publiée par Julien le Lundi 3 Juillet 2006

Brève Réseau / Wifi / WiMax

Routeur DLink DIR-635
Il semblerait que les Routeurs D-Link soient victimes de failles de sécurité que le fabricant n'a pas l'intention de corriger. C'est en février dernier que diverses failles ont été identifiées et signalées à D-Link. L'une d'entre elles est particulièrement critique et permet l'exécution de code à distance, par l'entremise du firmware, donnant au pirate éventuel le contrôle de tout le trafic réseau. Pas loin de sept produits seraient concernés par ces problèmes de sécurité et le fabricant ne s'est toujours pas exprimé à ce sujet.

L'origine de la faille semble liée à la gestion UPnP et seul un petit nombre de produits s'est vu pour l'instant profiter d'une mise à jour visant à corriger le problème. D'après divers experts la seule recommandation en attendant que D-Link réagisse est d'arrêter d'utiliser les produits incriminés. Les produits D-Link affectés par la faille sont notamment les : DI-524, DI-624, WBR-1310, WBR-2310.
Actu précédente
Brève suivante
Idées shopping
103,50 € 67,49 €

Top logiciels Recherche MP3

1 Napster
Ecouter de la musique.
2 Cabos pour Windows
Partager des fichiers sur le réseau Gnutella
3 Bit Che
Par Convivea
4 CruX
téléchargez des fichiers sur plusieurs réseaux peer-to-peer
5 ADDAX
Programme de Peer to Peer.
6 Freedb Easy Navigator
Tagger vos fichiers audio
Suite du classement "Recherche MP3"
Les Commentaires des lecteurs
_
le 03 Juill. 06 à 09h34
Edition
 
moi qui voulais prendre un 624 pour ma DS Lite ...
 
le 03 Juill. 06 à 09h37
Edition
 
Vive Linksys et son firmware opensource ! Un bon petit WRT54GS ou GX et un firmware HyperWRT Thibord et hop on écrase ts les autres wifi et hop au niveau sécurité on a le top ! ok ok je troll je sors !!!!! :clap: :super:
 
le 03 Juill. 06 à 09h45
Edition
 
Et si on desactive l'Upnp ?
 
le 03 Juill. 06 à 09h51
Edition
 
va falloir qu'on m'explique comment un hacker peut savoir que routeur on utilise à part en faisant du social engineering...

 
le 03 Juill. 06 à 09h56
Edition
 
Melpheos a écrit:
va falloir qu'on m'explique comment un hacker peut savoir que routeur on utilise à part en faisant du social engineering...


Il suffit qu'il teste en aveugle pour voir s'il y a la faille. :neutre:
 
le 03 Juill. 06 à 09h56
Edition
 
"le fabricant n'a pas l'intention de corriger"....

C'est la meilleure !
et mon DI-624 que je viens tout juste d'acheter, j'en fais quoi :pfff:

Retour constructeur pour vice de fabrication ?

un peu inadmissible quand même, ils devrais au moins indiquer le moyen de bloquer cette faille et au mieux fournir un Firmware à jour !
 
le 03 Juill. 06 à 10h02
Edition
 
Jéjé_thé_jé a écrit:
"le fabricant n'a pas l'intention de corriger"....

C'est la meilleure !
et mon DI-624 que je viens tout juste d'acheter, j'en fais quoi  :pfff:

Retour constructeur pour vice de fabrication ?

un peu inadmissible quand même, ils devrais au moins indiquer le moyen de bloquer cette faille et au mieux fournir un Firmware à jour !


Rapproche toi d'une asso de consomateurs. Etant donné que cela doit être (j'en suis quasiment sûr) considéré comme étant un vice caché, les acheteurs peuvent demander le remboursement intégral. En outre la garantie contre les vices cachés n'expire jamais.
 
le 03 Juill. 06 à 10h06
Edition
 
Mon DI 524 n'est plus utilisé depuis que j'ai ma nouvelle freebox HD
mais un seul mot s'impose, Boycott de ces marques qui ne respectent pas la qualité que le client est en droit d'attendre. Peut être alors que certaines marques comprendrons !!
 
le 03 Juill. 06 à 10h24
Edition
 
Mahara a écrit:
Mon DI 524 n'est plus utilisé depuis que j'ai ma nouvelle freebox HD
mais un seul mot s'impose, Boycott de ces marques qui ne respectent pas la qualité que  le client est en droit d'attendre. Peut être alors que certaines marques comprendrons !!

Là tu ne risque de ne plus acheter grand chose ;-) Ni DLink, ni Netgear (superbes DG814), ni Linksys (magnifiques WAG54GS - alors là record du monde), ni Bewan, ni Belkin, ni Trendnet, ni aucun des autres puiqu'ils ne sont même pas foutus de respecter une norme pas encore définie -> cf ce qu'il s'est passé avec le i802.11i ou le i802.11n dans le domaine du wifi... Flinguer une norme avant qu'elle soit finalisée...

De fait le time to market étant de + en + court lors du développement d'un produit, faut pas s'étonner que l'on ne trouve plus que la @!#$?* vu que l'on a la choix qu'entre des produit qui ne sont pas complètement finis. Et qui ne le seront jamais, parce que faire des révisions de firmware ca coute mais ca rapporte rien...
 
le 03 Juill. 06 à 11h10
Edition
 
TLSL78 a écrit:
Vive Linksys et son firmware opensource ! Un bon petit WRT54GS ou GX et un firmware HyperWRT Thibord et hop on écrase ts les autres wifi et hop au niveau sécurité on a le top ! ok ok je troll je sors !!!!!  :clap:  :super:


DD-WRT Powaaaaaaa

http://www.dd-wrt.com

:oui:

En plus y a y un support francophone :sol:
 
le 03 Juill. 06 à 11h12
Edition
 
Melpheos a écrit:
va falloir qu'on m'explique comment un hacker peut savoir que routeur on utilise à part en faisant du social engineering...


Comme font la majorité des hackers. Scan de range ip avec check de la présence de failles sur chaque ip... :neutre:
 
le 03 Juill. 06 à 11h15
Edition
 
itey a écrit:
Là tu ne risque de ne plus acheter grand chose ;-) Ni DLink, ni Netgear (superbes DG814), ni Linksys (magnifiques WAG54GS - alors là record du monde), ni Bewan, ni Belkin, ni Trendnet, ni aucun des autres puiqu'ils ne sont même pas foutus de respecter une norme pas encore définie  -> cf ce qu'il s'est passé avec le i802.11i ou le i802.11n dans le domaine du wifi... Flinguer une norme avant qu'elle soit finalisée...

De fait le time to market étant de + en + court lors du développement d'un produit, faut pas s'étonner que l'on ne trouve plus que la @!#$?* vu que l'on a la choix qu'entre des produit qui ne sont pas complètement finis. Et qui ne le seront jamais, parce que faire des révisions de firmware ca coute mais ca rapporte rien...


Je voulais dire que certaines marques ont tendance a considérer leur client (juste avat l'achat) après les révision de firmwares sont inexistantes ou très faibles.
Ca fait raler d'acheter un routeur et de découvrir que quelques mois plus tard, que le firmware ne sera pas corrigé.
 
le 03 Juill. 06 à 11h29
Edition
 
TLSL78 a écrit:
Vive Linksys et son firmware opensource ! Un bon petit WRT54GS ou GX et un firmware HyperWRT Thibord et hop on écrase ts les autres wifi et hop au niveau sécurité on a le top ! ok ok je troll je sors !!!!!  :clap:  :super:


++10000 je plussoie au risque de passer pour un gros troll
j'ai aussi un wrt54gs + firmware HyperWRT thibor 15c et c'est le nirvana
 
le 03 Juill. 06 à 11h36
Edition
 
linxeye a écrit:
Il semblerait que les routeurs D-Link soient victimes de failles de sécurité que le fabricant n'a pas l'intention de corriger. C'est en février dernier que diverses failles ont été identifiées et signalées à D-Link. L'une d'entre elles est particulièrement critique et permet l'exécution de code à distance, par l'entremise du firmware, donnant au pirate éventuel le contrôle de tout le trafic réseau. Pas loin de sept produits seraient concernés par ces problèmes de sécurité et le fabricant ne s'est toujours pas exprimé à ce sujet.
L'origine de la faille semble liée à la gestion UPnP et seul un petit nombre de produits s'est vu pour l'instant profiter d'une mise à jour visant à corriger le problème. D'après divers experts la seule recommendation en attendant que D-Link réagisse est d'arrêter d'utiliser les produits incriminés. Les produits D-Link affectés par la faille sont notamment les : DI-524, DI-624, WBR-1310, WBR-2310.


L'auteur peut-il expliquer comment il a vérifié cette information ?
A-t-il contacté lui-même le constructeur pour dire "le fabricant n'a pas l'intention de corriger" ?
A-t-il testé le WBR-1310, WBR-2310 qui n'est pas commercialisé en France ?
L'information portant sur Upnp, le fait de désactiver le service permet-il de couper l'accès au routeur et donc de continuer à l'utiliser en attendant d'en savoir plus ? ...
 
le 03 Juill. 06 à 11h59
Edition
 
De toute façon chacun sait qu'il faut toujours désactiver l'UPnP sur un routeur.
 
le 03 Juill. 06 à 12h46
Edition
 
http://www.broadbandreports.com/forum/dlink

Je vous recomande cette execellent forum.

Fermer la faille: ne pas uitliser l"option UPnP du routeur.

DE toute façon, sur n importe quel routeur (open source ou pas), il faut utiliser cette fonction avec extrementnt de prudence.

L'upnp, permet à un executable sous winxp, de forcer l'ouverture de port
sur votre routeur sans intervention de l'admin.
Ceci est valable sur tous les routeurs gérant upnp.
 
le 03 Juill. 06 à 12h58
Edition
 
Zimt a écrit:
De toute façon chacun sait qu'il faut toujours désactiver l'UPnP sur un routeur.

+1, source de failles, et pas seulement sur les routeurs mais aussi et surtout sous windows :neutre:
Pour la plupart des utilisateurs, l'upnp ne sert à rien et il devrait être desactivé.
 
le 03 Juill. 06 à 13h21
Edition
 
Humaniste a écrit:
DD-WRT Powaaaaaaa

http://www.dd-wrt.com

:oui:

En plus y a y un support francophone  :sol:


Ouais super le Linksys qu'il faut démonter si tu veux rajouter de la mémoire de stockage ...

Asus powaaa !!!
 
le 03 Juill. 06 à 14h05
Edition
 
acidbao a écrit:
Ouais super le Linksys qu'il faut démonter si tu veux rajouter de la mémoire de stockage ...

Asus powaaa !!!


Le firmware supporte les Asus & une floppée d'autres routeurs :ane:
 
Continuer sur le forum
25 messages
1
2
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com