Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > D'autres routeurs D-Link affectés par la vulnérabilité DNSChanger

D'autres routeurs D-Link affectés par la vulnérabilité DNSChanger

En 2015, une faille de sécurité critique, permettant de modifier les serveurs DNS utilisés par un routeur, a été identifiée dans les produits de plusieurs marques comme NETGEAR et Comtrend mais aussi D-Link. A l'époque, on pensait que chez D-Link seul le routeur Wi-Fi DSL-2740R était concerné. Ce dernier avait d'ailleurs bénéficié d'un firmware correctif qui consistait à empêcher la modification des serveurs DNS par une simple requête HTTP de type GET incluant les paramètres dnsPrimary et dnsSecondary ! Il s'agit bien évidemment d'une vulnérabilité majeure car en falsifiant les DNS, une personne malveillante peut détourner à sa guise le trafic Internet sans que les utilisateurs n'y voient rien.

Ces dernières semaines, soit quatre ans après, des chercheurs se sont aperçus que le DSL-2740R n'était en réalité pas le seul modem-routeur ADSL2+ concerné mais que cette vulnérabilité Remote DNS Change (DNSChanger) affecte plusieurs autres références : DSL-526B, DSL-2640B et DSL-2780B. Un nouveau firmware est en préparation par D-Link pour ces routeurs afin de corriger la faille DNSChanger.

En attendant ce correctif ou bien pour d'éventuels produits affectés mais plus supportés à ce jour, D-Link recommande de réinitialiser le produit à sa configuration d'usine depuis l'interface de configuration http://192.168.0.1 puis de spécifier un mot de passe fort, de paramétrer de nouveau le produit et de saisir manuellement les adresses IP des serveurs DNS à savoir soit celles du fournisseur d'accès soit les DNS de Google par exemple (8.8.8.8 et 8.8.4.4) voire de Cloudflare (1.1.1.1).

Il est quand même regrettable que cette faille soit passée au travers des mailles du filet pendant de si longues années et que D-Link n'ait pas fait dès le départ le travail nécessaire pour s'assurer que ses autres produits n'étaient pas vulnérables ! Espérons que des pirates ne s'en soient pas aperçus et ne l'ai pas utilisée à mauvais escient durant tout ce temps. Pas de panique toutefois si vous êtes européen car hormis le DSL-2740R dont la version Europe est bien vulnérable, tous les autres produits concernés ont été commercialisés dans d'autres régions du monde (Australie, Malaisie, Nouvelle-Zélande).

Routeurs D-Link affectés par la faille de sécurité DNSChanger

  • DSL-526B (Rev B) : En cours d'investigation
  • DSL-2640B (Rev T) : En cours d'investigation
  • DSL-2740R (Rev A) : Correctif dans le firmware 1.17
  • DSL-2780B (Rev A) : En cours d'investigation

Actualité publiée par Julien Sambourg le mardi 09 avril 2019 à 18:41
Il y a 2 commentaires sur cette actualité
Marque associée : D-Link
Catégories associées : Routeur Modem
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
12/03/24 Mise en veille plus rapide des Freebox Player Révolution, One et Delta
28/02/24 Mise à jour 4.7.9 pour le Freebox Server
26/09/23 Firmware 6.0 pour les adaptateurs CPL et répéteurs Wi-Fi devolo
12/09/23 La Livebox 4 d'Orange passe en version G06.R01
08/08/23 Quoi de neuf dans les dernières mises à jour du Freebox Player ?
12/07/23 Les Bbox Bouygues Wi-Fi 6 et Wi-Fi 6E (Ultym) à nouveau mises à jour
12/07/23 Le Freebox Player Révolution supporte à son tour les partages de fichiers SMBv2
23/06/23 Mise à jour 1.4.0 avec Apple TV+ pour le player des Freebox Delta et One
07/06/23 Mise à jour des Bbox Wi-Fi 6 du forfait FTTH Must
07/06/23 Mise à jour 1.9.15 du Répéteur Wi-Fi Free
13/05/23 Mise à jour 4.7.6 du Freebox Server
12/04/23 Mise à jour des Bbox Wi-Fi 6 et Bbox Wi-Fi 6E du forfait fibre Bouygues Ultym
29/03/23 Mise à jour G1R4 pour la box Orange Livebox 6
24/03/23 Le Décodeur TV 4 d'Orange encore mis à jour
13/03/23 Mise à jour 01.88.42 pour le Décodeur TV UHD Orange
Annonces

Fichiers relatifs
25/09/23 devolo WiFi Repeater+ ac 6.0.1
25/09/23 devolo WiFi 6 Repeater 5400 6.0.1
25/09/23 devolo WiFi 6 Repeater 3000 6.0.1
14/02/22 devolo WiFi 5 Repeater 1200 1.0.13
07/09/20 devolo WiFi Repeater ac 1.0.5.1
30/03/20 Quectel UC200T 1.0
28/11/19 Dovado WiFi XL Mesh Extenders 1.3.4
28/11/19 Dovado WiFi XL Mesh Router 1.3.4
27/08/19 Dovado PRO AC 9.1.6
02/04/19 Dovado TINY AC 9.1.4
07/11/18 Dovado GO 7.3.21
07/11/18 Dovado DOMA 7.3.21
06/11/18 Dovado PRO 8.4.10
06/11/18 Dovado TINY 7.3.21
05/02/18 devolo WiFi pro 1200e 4.0.1
Annonces

Dossiers relatifs
Mise à jour du NETGEAR DG834PN
Les équipements réseaux comme les routeurs peuvent bénéficier de nombreuses améliorations grâce à la mise à jour de leur firmware. Il convient cela-dit de respecter quelques règles élémentaires pour effectuer une telle opération. Pour cela, attardons-nous sur un des derniers produits sans-fil NETGEAR de la gamme RangeMax, le DG834PN.