D-Link corrige la faille qui affecte ses routeurs

Le fabricant D-Link a finalement décidé de corriger la faille de sécurité critique, découverte en février dernier, qui affecte sept des Routeurs de sa gamme. Cette vulnérabilité liée à la gestion UPnP était censée permettre l'exécution de code à distance, par l'entremise du firmware, donnant au pirate éventuel le contrôle de tout le trafic réseau, mais D-Link en minimise l'importance, en spécifiant qu'une attaque en tirant parti ne peut pas être provoquée de l'extérieur du réseau.

Quelle qu'elle soit, mieux vaut savoir cette faille enfin corrigée. La plupart des firmwares correctifs sont disponibles au téléchargement sur le site de D-Link, rubrique téléchargement, mais certains sont encore en phase de test. Le fabricant indique qu'il faut commencer par dévalider la fonction UPnP (Universal Plug and Play) pour effectuer la mise à jour. Voici la liste des routeurs concernés, ainsi que l'état du firmware correctif.