Navigation
L'actualité informatique et multimédia
Vulnérabilité trouvée dans certains routeurs D-Link
Firmware à remplacer
Firmware à remplacer
La société de sécurité eEye Digital Security affirme avoir trouvé une faille de sécurité dans les routeurs de la marque D-Link, avec ou sans fil. La vulnérabilité ouvre un risque de dépassement de mémoire tampon (buffer overflow), un risque signalé à D-Link en février dernier, selon eEye.
Tous les routeurs D-Link ne sont pas touchés, mais certains présentent cette vulnérabilité dans leur interface LAN. D-Link a d'ailleurs sorti un patch pour le firmware des routeurs concernés par la faille de sécurité, mais seulement 136 jours après le signalement de la faille, remarque eEye.
Selon eEye, la vulnérabilité trouvée dans certains des routeurs D-Link est sérieuse puisque les routeurs de la marque sont largement répandus à travers le monde, dans les réseaux particuliers ou professionnels. Une faille qui pourrait donc devenir un « sérieux problème », affirme eEye.
La firme spécialisée en sécurité a d'ailleurs classé la sévérité de la faille en « haute », tandis que Secunia l'a qualifié de « modérément critique ». Symantec a pour sa part noté cette faille avec un joli 10/10, le plus haut niveau de dangerosité disponible.
Un pirate pourrait utiliser cette faille en envoyant une longue chaîne M-search de recherche au routeur, en déclenchant alors un dépassement de mémoire tampon. Les commandes M-search sont envoyées par des périphériques tentant d'utiliser la fonction UPnP (Universal Plug and Play), afin de trouver d'autres périphériques sur le réseau.
En cas de succès, l'attaquant pourrait exécuter un code arbitraire et même appliquer un changement du firmware du routeur, ce qui mettrait en danger tout le réseau attaqué. Il faudra cependant que l'attaquant déniche la configuration du réseau sans fil et le mot de passe administrateur pour utiliser cette faille, précise D-Link.
[MàJ] : Les explications officielles de la marque D-Link nous sont parvenues, elles parlent plutôt d'un faible risque de sécurité :
« D-Link s’engage à résoudre les problèmes de sécurité connus sur ses routeurs via une mise à jour gratuite des firmwares pour tous ses clients. De nouveaux firmwares sont dors et déjà disponibles pour résoudre les failles de sécurité potentielles décrites ci-dessous sur une sélection de routeurs, et D-Link continuera à mettre à disposition de ses clients de nouvelles mises à jour pour tous les routeurs concernés.
Failles de sécurité potentielles :
Lorsque la fonctionnalité UPnP est validée, il y a un risque de sécurité potentiel qui peut provoquer le redémarrage du routeur si un paquet spécifique de données est reçu depuis le LAN ou un réseau sans fil non protégé. Ce phénomène est provoqué uniquement par un certain type de données qui ne sont pas des paquets normalement rencontrés sur un réseau Ethernet standard.
Ce problème est un risque de sécurité bas qui n’est possible que sur une attaque en local. Cela nécessite donc que le hacker soit connecté physiquement au routeur via le réseau local ou une connexion sans fil. Cette attaque ne peut jamais être provoquée de l’extérieur via une connexion Internet.
Produits concernés:
Les firmwares «disponible» sont téléchargeables sur le site support D-Link de votre région.
Les firmwares « en test » seront disponibles dès qu’ils seront validés. D-Link s’assurera que tous les firmwares en test soient disponibles en version définitive avant fin juillet 2006.
Pour les clients D-Link en Europe, seulement 2 produits dans le tableau ci-dessus sont concernés, le DI-624 et le DI-784. Vous rencontrerez ce problème de sécurité uniquement sur ces deux produits si la version matérielle de votre produit correspond à celle citée ci-dessus.
Note : Certains modèles sont déjà livrés avec la version firmware correcte.
Résolution du problème :
(1) Dévalider la fonction UPnP pour une période limitée (uniquement nécessaire jusqu’à ce que le firmware ait été mis à jour).
(2) Mettre à jour le firmware de votre produit vers la version listée dans le tableau ci-dessus ou une version encore plus récente. Le firmware sera disponible en téléchargement sur le site de support D-Link de votre région. Attention certaines versions matérielles ne sont pas vendues dans tous les pays. Bien vérifier la version matérielle de votre produit avant mise à jour. Il se peut que vous ne soyez pas du tout affecté par ce problème.
D-Link encourage les utilisateurs de réseaux sans fil à la maison de valider les fonctions de sécurité sans fil. »
Tous les routeurs D-Link ne sont pas touchés, mais certains présentent cette vulnérabilité dans leur interface LAN. D-Link a d'ailleurs sorti un patch pour le firmware des routeurs concernés par la faille de sécurité, mais seulement 136 jours après le signalement de la faille, remarque eEye.
Selon eEye, la vulnérabilité trouvée dans certains des routeurs D-Link est sérieuse puisque les routeurs de la marque sont largement répandus à travers le monde, dans les réseaux particuliers ou professionnels. Une faille qui pourrait donc devenir un « sérieux problème », affirme eEye.
La firme spécialisée en sécurité a d'ailleurs classé la sévérité de la faille en « haute », tandis que Secunia l'a qualifié de « modérément critique ». Symantec a pour sa part noté cette faille avec un joli 10/10, le plus haut niveau de dangerosité disponible.
Un pirate pourrait utiliser cette faille en envoyant une longue chaîne M-search de recherche au routeur, en déclenchant alors un dépassement de mémoire tampon. Les commandes M-search sont envoyées par des périphériques tentant d'utiliser la fonction UPnP (Universal Plug and Play), afin de trouver d'autres périphériques sur le réseau.
En cas de succès, l'attaquant pourrait exécuter un code arbitraire et même appliquer un changement du firmware du routeur, ce qui mettrait en danger tout le réseau attaqué. Il faudra cependant que l'attaquant déniche la configuration du réseau sans fil et le mot de passe administrateur pour utiliser cette faille, précise D-Link.
[MàJ] : Les explications officielles de la marque D-Link nous sont parvenues, elles parlent plutôt d'un faible risque de sécurité :
« D-Link s’engage à résoudre les problèmes de sécurité connus sur ses routeurs via une mise à jour gratuite des firmwares pour tous ses clients. De nouveaux firmwares sont dors et déjà disponibles pour résoudre les failles de sécurité potentielles décrites ci-dessous sur une sélection de routeurs, et D-Link continuera à mettre à disposition de ses clients de nouvelles mises à jour pour tous les routeurs concernés.
Failles de sécurité potentielles :
Lorsque la fonctionnalité UPnP est validée, il y a un risque de sécurité potentiel qui peut provoquer le redémarrage du routeur si un paquet spécifique de données est reçu depuis le LAN ou un réseau sans fil non protégé. Ce phénomène est provoqué uniquement par un certain type de données qui ne sont pas des paquets normalement rencontrés sur un réseau Ethernet standard.
Ce problème est un risque de sécurité bas qui n’est possible que sur une attaque en local. Cela nécessite donc que le hacker soit connecté physiquement au routeur via le réseau local ou une connexion sans fil. Cette attaque ne peut jamais être provoquée de l’extérieur via une connexion Internet.
Produits concernés:
Les firmwares «disponible» sont téléchargeables sur le site support D-Link de votre région.
Les firmwares « en test » seront disponibles dès qu’ils seront validés. D-Link s’assurera que tous les firmwares en test soient disponibles en version définitive avant fin juillet 2006.
Pour les clients D-Link en Europe, seulement 2 produits dans le tableau ci-dessus sont concernés, le DI-624 et le DI-784. Vous rencontrerez ce problème de sécurité uniquement sur ces deux produits si la version matérielle de votre produit correspond à celle citée ci-dessus.
Note : Certains modèles sont déjà livrés avec la version firmware correcte.
Résolution du problème :
(1) Dévalider la fonction UPnP pour une période limitée (uniquement nécessaire jusqu’à ce que le firmware ait été mis à jour).
(2) Mettre à jour le firmware de votre produit vers la version listée dans le tableau ci-dessus ou une version encore plus récente. Le firmware sera disponible en téléchargement sur le site de support D-Link de votre région. Attention certaines versions matérielles ne sont pas vendues dans tous les pays. Bien vérifier la version matérielle de votre produit avant mise à jour. Il se peut que vous ne soyez pas du tout affecté par ce problème.
D-Link encourage les utilisateurs de réseaux sans fil à la maison de valider les fonctions de sécurité sans fil. »
Rédigée par le jeudi 20 juillet 2006 à 11h12 (11286 lectures)
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
Vista : créer simplement une image ISO depuis l'Explorateur
Un simple clic droit suffit avec le bon outil...
Un simple clic droit suffit avec le bon outil...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0314 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0314 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
