D-Link corrige la faille de sécurité pour l'ensemble de ses routeurs

D-Link propose désormais un patch de sécurité pour l'ensemble de ses routeurs visés par une faille de sécurité. Le constructeur avait été pointé du doigt par un expert en sécurité.

En octobre dernier, un expert spécialisé dans la sécurité des systèmes embarqués sans fil indiquait avoir découvert une porte dérobée dans un firmware utilisé par de nombreux utilisateurs de routeurs D-Link. Cette faille pouvait alors permettre de s'introduire dans un tel dispositif en obtenant un accès administrateur sur le panneau de contrôle du routeur.

La direction de D-Link rappelait pour sa part que des correctifs pouvaient déjà être téléchargés et que les modèles, hormis le DIR-100, étaient plus anciens. Le constructeur vient toutefois d'apporter des mises à jour pour l'ensemble de ses routeurs. Les patchs concernent les routeurs DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S ainsi que le TM-G5240.

La vulnérabilité peut être exploitée si les utilisateurs ont activé la fonction de contrôle à distance de leurs routeurs. Dans une note, D-Link recommande de ne plus avoir recours à cette fonction mais également de télécharger les mises à jour proposées.