Un expert trouve une porte dérobée sur l’interface de certains routeurs D-Link

Un chercheur spécialisé dans la sécurité des systèmes embarqués sans fil indique avoir trouvé une porte dérobée dans un firmware utilisé dans plusieurs routeurs de la marque D-Link. De son côté, l'éditeur propose déjà certains patchs de sécurité.

Craig Heffner indique avoir découvert une porte dérobée dans un firmware utilisé par de nombreux utilisateurs de routeurs D-Link. Cette faille de sécurité pourrait ainsi permettre, selon l'expert, de s'introduire dans ce dispositif en obtenant un accès administrateur sur le panneau de contrôle du routeur.

Sur son blog, Craig Heffner précise que si la manipulation n'est pas à la portée de tous, elle reste tout de même utilisable. Il ajoute ainsi qu'à son avis, « les développeurs ont réalisé que des modifications automatiques des réglages de l'appareil étaient nécessaires pour certains programmes et services. Afin de pouvoir modifier ces paramètres, ils ont alors simplement décidé d'envoyer des requêtes au serveur Web chaque fois qu'ils avaient besoin de changer quelque chose ».

Il publie ainsi la liste des routeurs concernés pour D-Link puis Planex :


D'autres équipements pourraient également être touchés par cette vulnérabilité qui aurait été déjà découverte via un forum russe sur le hacking voilà 3 ans. Contacté par notre rédaction, D-Link précise que certains correctifs logiciels peuvent déjà être téléchargés depuis une page prévue à cet effet. La page est, pour le moment, en anglais mais une version française devrait arriver dans les prochains jours.

En outre, Thierry Doualan, chef de produit pour D-Link France rappelle qu' « hormis le DIR 100, les autres modèles sont assez anciens. La possibilité d'attaque n'est certes pas nulle mais il faut qu'un attaquant puisse déjà vous trouver ». Les risques sont donc, selon le responsable, limités.