Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Faille de sécurité dans le D-Link DIR-859 exploitée

laliche

Par laliche
dans Sécurité Informatique

 Share

Messages recommandés

  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e) (modifié)

 Une faille critique affecte toutes les versions du firmware intégré aux routeurs Wi-Fi D-Link DIR-859. On y apprend que la faille réside dans le fichier « fatlady.php » des équipements touchés et permet aux hackers de siphonner des données de sessions, de procéder à une élévation de privilèges et de prendre le contrôle total du routeur en passant par le panneau d'administration.
Le problème c'est que les appareils concernés ont été déclarés obsolètes et ne reçoivent plus de mises à jour depuis octobre 2020.


Les attaques seraient menées dans le but de cibler d'autres fichiers de configuration sensibles, divulguant des informations sur les listes de contrôle d'accès, le NAT, les paramètres du pare-feu, les comptes associés au routeur et les diagnostics.
Si D-Link a officiellement communiqué sur l'exploitation active de cette faille, la société a aussi indiqué qu'aucun patch de sécurité ne serait déployé pour l'éradiquer.
En bref, une multitude de données ultra-confidentielles qui garantissent, en temps normal, la sécurité du réseau et des appareils qui y sont connectés.
Il s'agit là d'une contrainte un peu rude pour qui s'accommodait d'un vieux modèle encore fonctionnel, mais pleinement justifiée au regard de la dangerosité des attaques qui pourraient survenir.

Par ailleurs, en attendant de troquer votre D-Link DIR-859 contre un équipement plus sûr, il est plus que vivement conseillé de modifier régulièrement les mots de passe d'accès à l'interface et du wifi et de désactiver

- les services d'accès Wan (Interne) :
HTTP,ACL,UPnP,WPS,Telnet,SNMP,FTP,ICMP, TFTP,TR-069, SAMBA et PRINTER, ainsi que Admin Remote Control, RTSP, SIROTER, QRS Mobile, la Zone Guest (invité) et le protocole IPV6

- les mêmes services sur le LAN (réseau local) à l’exception de l'HTTP pour pouvoir accéder à l'interface du modem,

ou de vous contenter du modem internet fournit par votre FAI s'il répond encore à vos besoins.

ci-joint : la notice du D-link DIR-859

 

Ceci est un contenu masqué, merci de

Modifié par laliche
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • Busta77
      Code Iptv ne fonctionne plus en France

      Par Busta77 · Posté(e)

      Merci a toi je vais regarder tout çà 👍
    • YayaDounane
      Bulletin de paie

      Par YayaDounane · Posté(e)

      mrc
    • laliche
      Fin de support de mises à jour pour certains smartphones Samsung Galaxy.

      Par laliche · Posté(e)

      Certains smartphones de le serie Samsung Galaxy  ne recevront plus de mises à jour One U17. Celle-ci apporte un relooking complet de l’interface, ainsi que de nombreuses fonctionnalités comme la Now Bar, le Now Brief ou toute une galerie d’outils liés à l’usage de l’IA générative. Dans la foule de nouveautés de One UI 7 présentes sur les smartphones les plus haut de gamme comme le Galaxy S25, certaines n’arriveront de toute manière jamais jusqu’aux smartphones les moins chers. Cela peut donner une impression d’interface à la carte, ou encore de tentative de créer un effet de gamme artificiel.  Le constructeur, a fournit  la liste suivante d’appareils qui ne profiteront pas des nouveautés de la dernière version :
    • laliche
      Code Iptv ne fonctionne plus en France

      Par laliche · Posté(e)

      Un VPN peut résoudre ton problème si tu remplaces les résolveurs DNS dans la box de ton fournisseur d'internet aussi sur ton appareil en évitant ceux google et de cloudflare (NextDNS ou ControlD sont recommandés. Activez le mode privé avec DNS Over HTTPS (DoH) ou DNS Over TLS (DoT). Ces protocoles chiffrent vos requêtes DNS, les rendant plus difficiles à intercepter par votre FAI.) Vérifiez si votre VPN ne présente pas de fuites WebRTC  .Tous les VPN ne sont pas toujours aussi privée que vous le pensez. Pour le savoir il faut aller sur le site browserleaks.org.
    • Busta77
      Code Iptv ne fonctionne plus en France

      Par Busta77 · Posté(e)

      Bonjour à tous , mon code iptv ne marche plus depuis le dernier match de foot , l'utilisateur est bien connecté mais je ne reçois rien . Apparemment les codes de mon fournisseur marcherai correctement en Suisse mais plus en France, est ce qu'un VPN pourrai résoudre mon problème ? 
×
×
  • Créer...