Trois modèles de routeurs de marque D-Link sont victimes d'une faille permettant aux hackers d'accéder aux paramètres réseau. Des routeurs non commercialisés en Europe.

Si l'on en croit les déclarations du site SourceSec, trois modèles de routeurs de marques D-Link (DI-524 C1, DIR-628 B2 et DIR-655 A1) qui sont en vente depuis 2006 sont affectés d'une grave faille de sécurité qui les rend très vulnérables aux attaques de hackers. Une faille qui touche le protocole d'administration de ces routeurs au niveau de l'identification des utilisateurs et administrateurs. Que ce soit en local, ou même de l'extérieur, il serait ainsi possible d'exploiter cette faille pour accéder aux paramètres réseau et donc s'y introduire.

Ces trois produits, encore vendus en Asie et en Amérique du Nord, ne seront visiblement pas remplacés de suite par D-Link, même si le constructeur est au courant du problème. En Europe, D-Link se veut rassurant, précisant que ces produits n'ont pas été commercialisés chez nous et que la mouture A4 du DIR-655 qui est, elle, commercialisée sur le vieux continent, a subi une mise à jour du firmware corrigeant le problème. Bien sûr, des correctifs devraient arriver sur les autres marchés, mais ils n'ont toujours pas été annoncés.

Voilà qui rajoute à la mauvaise image de sécurité traînée par les produits D-Link. En effet, suite à l'introduction du système "Capch"a dans l'authentification des systèmes d'administration D-Link en mai dernier, des sites spécialisés en hacking (notamment hackaday.com) avaient rapidement trouvé des failles permettant de trouver la clé WPA et de s'infiltrer sur les réseaux sans-fil. Peu après, c'est le protocole UPnP qui était en cause dans le cas de sept produits jugés vulnérables. Deux problèmes précédemment réglés par D-Link via des mises à jour logicielles de ces produits.

Orange et SFR partenaires sur la fibre optique ?

A-Data lance de nouveaux disques durs externes, avec un pack d'autocollants...