Attention si vous avez un routeur de la marque D-Link ! Une faille a été découverte dans le protocole HNAP (Home Network Administration Protocol) sur les routeurs suivants, permettant de lancer des commandes à distance sans avoir besoin d’aucun droit.
DIR-890L (A1), DIR-880L (A1), DIR-868L (A1), DIR-865L (A1), DIR-860L (B1), DIR-860L (A1), DIR-850L (B1), DIR-850L (A1), DIR-820LW (B1), DIR-818LW (A1), DIR-817LW (B1), DIR-816L (A1), DIR-815 (B1), DIR-600 (B1), DIR-300 (B1), DIR-629 (A1), et DAP-1522 (B1).
En gros, quand on envoie une commande HNAP de base (qui ne nécessite aucun privilège) comme GetDeviceSettings, il suffit de lui accoler un « / » suivi d’une autre commande de votre choix. Et c’est cette dernière commande qui sera exécutée sans aucun privilège. Grâce à cette faille, il est même possible d’aller jusqu’au niveau système (Linux) pour y mettre la zone.
D-Link a présenté ses excuses et a publié dans la foulée un patch. Malheureusement, ce patch n’est pas suffisant et un autre patch est en cours de réalisation et devrait être disponible dans les jours à venir.
Bref, soyez vigilant.
Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy | Gearbest France
32 % de réduction Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy, la vente se termine bientôt. Découvrez des boutiques de qualité à prix abordable chez Gearbest!