Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Faille de sécurité dans le D-Link DIR-859 exploitée

laliche

Par laliche
dans Sécurité Informatique

 Share

Messages recommandés

  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e) (modifié)

 Une faille critique affecte toutes les versions du firmware intégré aux routeurs Wi-Fi D-Link DIR-859. On y apprend que la faille réside dans le fichier « fatlady.php » des équipements touchés et permet aux hackers de siphonner des données de sessions, de procéder à une élévation de privilèges et de prendre le contrôle total du routeur en passant par le panneau d'administration.
Le problème c'est que les appareils concernés ont été déclarés obsolètes et ne reçoivent plus de mises à jour depuis octobre 2020.


Les attaques seraient menées dans le but de cibler d'autres fichiers de configuration sensibles, divulguant des informations sur les listes de contrôle d'accès, le NAT, les paramètres du pare-feu, les comptes associés au routeur et les diagnostics.
Si D-Link a officiellement communiqué sur l'exploitation active de cette faille, la société a aussi indiqué qu'aucun patch de sécurité ne serait déployé pour l'éradiquer.
En bref, une multitude de données ultra-confidentielles qui garantissent, en temps normal, la sécurité du réseau et des appareils qui y sont connectés.
Il s'agit là d'une contrainte un peu rude pour qui s'accommodait d'un vieux modèle encore fonctionnel, mais pleinement justifiée au regard de la dangerosité des attaques qui pourraient survenir.

Par ailleurs, en attendant de troquer votre D-Link DIR-859 contre un équipement plus sûr, il est plus que vivement conseillé de modifier régulièrement les mots de passe d'accès à l'interface et du wifi et de désactiver

- les services d'accès Wan (Interne) :
HTTP,ACL,UPnP,WPS,Telnet,SNMP,FTP,ICMP, TFTP,TR-069, SAMBA et PRINTER, ainsi que Admin Remote Control, RTSP, SIROTER, QRS Mobile, la Zone Guest (invité) et le protocole IPV6

- les mêmes services sur le LAN (réseau local) à l’exception de l'HTTP pour pouvoir accéder à l'interface du modem,

ou de vous contenter du modem internet fournit par votre FAI s'il répond encore à vos besoins.

ci-joint : la notice du D-link DIR-859

 

Ceci est un contenu masqué, merci de

Modifié par laliche
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Share
Aller sur la liste des sujets
×
×
  • Créer...