Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > D'autres routeurs D-Link affectés par la vulnérabilité DNSChanger

D'autres routeurs D-Link affectés par la vulnérabilité DNSChanger

En 2015, une faille de sécurité critique, permettant de modifier les serveurs DNS utilisés par un routeur, a été identifiée dans les produits de plusieurs marques comme NETGEAR et Comtrend mais aussi D-Link. A l'époque, on pensait que chez D-Link seul le routeur Wi-Fi DSL-2740R était concerné. Ce dernier avait d'ailleurs bénéficié d'un firmware correctif qui consistait à empêcher la modification des serveurs DNS par une simple requête HTTP de type GET incluant les paramètres dnsPrimary et dnsSecondary ! Il s'agit bien évidemment d'une vulnérabilité majeure car en falsifiant les DNS, une personne malveillante peut détourner à sa guise le trafic Internet sans que les utilisateurs n'y voient rien.

Ces dernières semaines, soit quatre ans après, des chercheurs se sont aperçus que le DSL-2740R n'était en réalité pas le seul modem-routeur ADSL2+ concerné mais que cette vulnérabilité Remote DNS Change (DNSChanger) affecte plusieurs autres références : DSL-526B, DSL-2640B et DSL-2780B. Un nouveau firmware est en préparation par D-Link pour ces routeurs afin de corriger la faille DNSChanger.

En attendant ce correctif ou bien pour d'éventuels produits affectés mais plus supportés à ce jour, D-Link recommande de réinitialiser le produit à sa configuration d'usine depuis l'interface de configuration http://192.168.0.1 puis de spécifier un mot de passe fort, de paramétrer de nouveau le produit et de saisir manuellement les adresses IP des serveurs DNS à savoir soit celles du fournisseur d'accès soit les DNS de Google par exemple (8.8.8.8 et 8.8.4.4) voire de Cloudflare (1.1.1.1).

Il est quand même regrettable que cette faille soit passée au travers des mailles du filet pendant de si longues années et que D-Link n'ait pas fait dès le départ le travail nécessaire pour s'assurer que ses autres produits n'étaient pas vulnérables ! Espérons que des pirates ne s'en soient pas aperçus et ne l'ai pas utilisée à mauvais escient durant tout ce temps. Pas de panique toutefois si vous êtes européen car hormis le DSL-2740R dont la version Europe est bien vulnérable, tous les autres produits concernés ont été commercialisés dans d'autres régions du monde (Australie, Malaisie, Nouvelle-Zélande).

Routeurs D-Link affectés par la faille de sécurité DNSChanger

  • DSL-526B (Rev B) : En cours d'investigation
  • DSL-2640B (Rev T) : En cours d'investigation
  • DSL-2740R (Rev A) : Correctif dans le firmware 1.17
  • DSL-2780B (Rev A) : En cours d'investigation

Actualité publiée par Julien Sambourg le mardi 09 avril 2019 à 18:41
Il y a 2 commentaires sur cette actualité
Marque associée : D-Link
Catégories associées : Routeur Modem
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
Mise à jour du NETGEAR DG834PN
Les équipements réseaux comme les routeurs peuvent bénéficier de nombreuses améliorations grâce à la mise à jour de leur firmware. Il convient cela-dit de respecter quelques règles élémentaires pour effectuer une telle opération. Pour cela, attardons-nous sur un des derniers produits sans-fil NETGEAR de la gamme RangeMax, le DG834PN.