Attention si vous avez un routeur de la marque D-Link ! Une faille a été découverte dans le protocole HNAP (Home Network Administration Protocol) sur les routeurs suivants, permettant de lancer des commandes à distance sans avoir besoin d’aucun droit.
DIR-890L (A1), DIR-880L (A1), DIR-868L (A1), DIR-865L (A1), DIR-860L (B1), DIR-860L (A1), DIR-850L (B1), DIR-850L (A1), DIR-820LW (B1), DIR-818LW (A1), DIR-817LW (B1), DIR-816L (A1), DIR-815 (B1), DIR-600 (B1), DIR-300 (B1), DIR-629 (A1), et DAP-1522 (B1).
En gros, quand on envoie une commande HNAP de base (qui ne nécessite aucun privilège) comme GetDeviceSettings, il suffit de lui accoler un « / » suivi d’une autre commande de votre choix. Et c’est cette dernière commande qui sera exécutée sans aucun privilège. Grâce à cette faille, il est même possible d’aller jusqu’au niveau système (Linux) pour y mettre la zone.
D-Link a présenté ses excuses et a publié dans la foulée un patch. Malheureusement, ce patch n’est pas suffisant et un autre patch est en cours de réalisation et devrait être disponible dans les jours à venir.
Bref, soyez vigilant.
OMEN by HP 25 – Écran LED – 24.5″
La Deuxième génération arrive et profitez de son lancement avec une réduction de 50 €
Sentez la montée d’adrénaline avec un taux de rafraîchissement de 144Hz et la technologie AMD FreeSync – pour des graphiques fluides et parfaitement nets. Vous pouvez maintenant savourer chaque victoire sans rater un seul détail.
1 port DisplayPort, 2 ports HDMI, 2 ports USB 3.0 et un crochet pratique pour votre casque.
Avec un taux de rafraîchissement de 144Hz et un temps de réponse de 1 ms réduisent le délai de saisie et laissent libre cours à votre fureur.
