Votre nom :
Votre email :
Email du destinataire :

Comment fermer la porte dérobée sur son routeur D-Link

Certains routeurs D-Link souffrent d’une importante vulnérabilité… qui pourrait bien être volontaire ! Quoiqu’il en soit, la société taïwanaise promet de mettre un terme à cet état de fait, en diffusant très prochainement un patch correctif. Pourquoi et comment l’installer ?

Nos foyers sont la plupart du temps connectés à Internet grâce à une Box, fournie par le FAI. Mais un simple modem-routeur peut suffir ! Si ce type d’appareil permet généralement une configuration plus fine et plus sécurisée de l’accès au réseau local (et à Internet), il propose en revanche moins d’applications multimédia. Par ailleurs, les modems-routeurs souffrent régulièrement de certaines failles de sécurité, qui tardent parfois à être résolues (De nouvelles failles de sécurité sur les routeurs Linksys, Netgear et TP-Link, 4,5 millions de Box Internet compromises au Brésil, Une faille dans l’association Wi-Fi WPS, etc.).

A priori beaucoup plus réactive, la société D-Link, qui commercialise de nombreux routeurs, a promis de diffuser rapidement une mise à jour logicielle pour corriger une faille récemment révélée. Récemment révélée, certes. Mais connue des hackers depuis quand ? Apparemment depuis 2010…

Quels sont les routeurs D-Link concernés ?

La faille est une porte dérobée (backdoor) qui concerne une interface de contrôle propre à certains routeurs D-Link :

  • DIR-100
  • DI-524
  • DI-524UP
  • DI-604S
  • DI-604UP
  • DI-604+
  • TM-G5240

Les routeurs suivants sont aussi potentiellement concernés :

  • Planex BRL-04UR
  • Planex BRL-04CW

A quels risques nous expose la faille ?

La porte dérobée permet à des attaquants de s’introduire à distance (via Internet) sur les routeurs concernés : ils peuvent accéder à l’interface de configuration de la machine sans disposer de compte spécifique. A partir de là, tout leur est possible ! Changement des mots de passe, des paramètres Wi-Fi, des réglages de sécurité, etc.

Une faille volontaire ?

D’après l’expert Craig Heffner qui a découvert la faille, il ne s’agirait pas d’un bug : la porte dérobée aurait été installée volontairement par D-Link, pour que certains programmes ou services puissent accéder facilement aux fonctionnalités des différents routeurs, même en cas de personnalisation des accès par les utilisateurs. Il s’agit malheureusement d’une pratique assez courante, qui représente un risque non-négligeable en matière de sécurité informatique et des réseaux.

Comment faire la mise à jour ?

D-Link devrait proposer le téléchargement d’un patch correctif d’ici la fin de ce mois d’octobre 2013. En attendant, la société taïwanaise suggère de ne pas cliquer sur les liens de courriels suspects, de sécuriser correctement son réseau Wi-Fi, et de désactiver le contrôle à distance (désactivé par défaut).

La mise à jour sera rapidement disponible au téléchargement sur la page Support de D-Link et devrait mettre fin à cette faille de sécurité.

La mise à jour s’effectue sur l’interface de gestion du routeur, accessible via un simple navigateur Internet (Chrome, IE, Firefox, Opera, etc.) et l’adresse http://192.168.0.1 (login : admin. Aucun mot de passe par défaut). Attention, cette opération nécessite que votre ordinateur soit relié au routeur avec un câble Ethernet (et non en Wi-Fi). Cliquez sur l’onglet « Maintenance » ou « Tools » (Outils), puis sur « Firmware Update » (Mise à jour du microprogramme).

Comment mettre à jour le firmware d'un routeur D-Link ?

Cliquez tout de même sur le bouton « Check Now » (Vérifier maintenant) pour vérifier si vous disposez de la dernière version disponible ou pas. Si ce n’est pas le cas, cliquez sur le bouton « Browse » (Parcourir), et allez chercher sur votre ordinateur la mise à jour téléchargée depuis le Support D-Link. Enfin, cliquez sur « Upload » (Télécharger). Le redémarrage du routeur sera peut être nécessaire pour valider la mise à jour.

Pour plus d’informations, n’hésitez pas à consulter le manuel PDF de votre routeur, disponible sur la page Support de D-Link (ex : manuel FR du routeur D-Link DIR-100).

 

Source : silicon.fr
Image : Flickr / Thomas Galvez / CC BY 2.0

Suggestions de contenu lié à cet article
TAGS faillemise à jourréseausécurité

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Mon ordenador est bien protégé»

Dans le texte ci dessus, quel mot n'est pas français  ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

16/10/2013 21:02

[…] D-Link proposera avant la fin octobre une mise à jour pour ses routeurs possédant un backdoor. Pourquoi et comment installer ce correctif important de sécurité ?  […]