Attention si vous avez un routeur de la marque D-Link ! Une faille a été découverte dans le protocole HNAP (Home Network Administration Protocol) sur les routeurs suivants, permettant de lancer des commandes à distance sans avoir besoin d’aucun droit.
DIR-890L (A1), DIR-880L (A1), DIR-868L (A1), DIR-865L (A1), DIR-860L (B1), DIR-860L (A1), DIR-850L (B1), DIR-850L (A1), DIR-820LW (B1), DIR-818LW (A1), DIR-817LW (B1), DIR-816L (A1), DIR-815 (B1), DIR-600 (B1), DIR-300 (B1), DIR-629 (A1), et DAP-1522 (B1).
En gros, quand on envoie une commande HNAP de base (qui ne nécessite aucun privilège) comme GetDeviceSettings, il suffit de lui accoler un « / » suivi d’une autre commande de votre choix. Et c’est cette dernière commande qui sera exécutée sans aucun privilège. Grâce à cette faille, il est même possible d’aller jusqu’au niveau système (Linux) pour y mettre la zone.
D-Link a présenté ses excuses et a publié dans la foulée un patch. Malheureusement, ce patch n’est pas suffisant et un autre patch est en cours de réalisation et devrait être disponible dans les jours à venir.
Bref, soyez vigilant.
Microsoft Modern Keyboard avec Fingerprint ID
Expérience impeccable avec ou sans fil
Capteur d’empreintes digitales dissimulé
L’approche était de fondre le lecteur d’empreinte digitale dans le clavier de manière à ce qu’il soit identique au autre touche. Ils fonctionnaient en synergie pour créer une expérience de frappe impeccable qui ne ressemble à aucune autre touche.
Mince et solide
Le cadre d’aluminium du clavier Microsoft Modern Keyboard with Fingerprint ID en fait l’un des produits de la plus haute qualité, en plus d’être solide et pratiquement indestructible. Sa conception peu encombrante et épurée en fait une bête de travail élégant et sous-estimé.