Attention si vous avez un routeur de la marque D-Link ! Une faille a été découverte dans le protocole HNAP (Home Network Administration Protocol) sur les routeurs suivants, permettant de lancer des commandes à distance sans avoir besoin d’aucun droit.
DIR-890L (A1), DIR-880L (A1), DIR-868L (A1), DIR-865L (A1), DIR-860L (B1), DIR-860L (A1), DIR-850L (B1), DIR-850L (A1), DIR-820LW (B1), DIR-818LW (A1), DIR-817LW (B1), DIR-816L (A1), DIR-815 (B1), DIR-600 (B1), DIR-300 (B1), DIR-629 (A1), et DAP-1522 (B1).
En gros, quand on envoie une commande HNAP de base (qui ne nécessite aucun privilège) comme GetDeviceSettings, il suffit de lui accoler un « / » suivi d’une autre commande de votre choix. Et c’est cette dernière commande qui sera exécutée sans aucun privilège. Grâce à cette faille, il est même possible d’aller jusqu’au niveau système (Linux) pour y mettre la zone.
D-Link a présenté ses excuses et a publié dans la foulée un patch. Malheureusement, ce patch n’est pas suffisant et un autre patch est en cours de réalisation et devrait être disponible dans les jours à venir.
Bref, soyez vigilant.
Sécurité et vitesse pour votre connexion internet
Restez à l’abris des regards indiscrets
En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.
Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales
