Un scientifique de la Polytechnique de Silésie a découvert de graves erreurs dans les routeurs D-link

09.11.2018

Au cours de ses recherches, le docteur Błażej Adamczyk de l’Institut d’Informatique de la Polytechnique de Silésie a découvert et publié des erreurs dans le logiciel de huit modèles de routeurs D-Link, ce qui lui a permis de prendre le contrôle à distance sur eux. La découverte est commentée dans de nombreux portails internationaux traitant de la sécurité réseau, et le fabricant développe et implémente déjà des correctifs dans le logiciel.

Le scientifique a détecté trois vulnérabilités de sécurité qui, ensemble, peuvent mener au contrôle des routeurs. En les combinant tous, la connexion permet d’exécuter à distance du code arbitraire sur les appareils.

Cela signifie qu’un hacker peut faire littéralement n’importe quoi avec un dispositif dangereux – à commencer par modifier la configuration et la possibilité d’une nouvelle attaque du réseau interne, en passant par l’utilisation comme serveur intermédiaire et la construction d’un réseau « botnet », et même à écouter le trafic réseau avec l’enregistrement des mots de passe et le transfert d’appels – à lire dans le service universitaire.


Evènements