Encore une faille concernant les routeurs Dlink à été découverte

Nous avions publié un article il y a quelques temps concernant la faille UPNP trouvée sur certains modèle de routeurs Dlink, quelques uns de ces routeurs se retrouvent encore concernés par cette faille découverte tout récemment.

Cette fois ci la faille nommée HNAP permet de lancer des commandes à distance directement dans le routeur et sans besoin de mot de passe.

Les routeurs affectés sont les suivants:

DIR-890L (A1), DIR-880L (A1), DIR-868L (A1), DIR-865L (A1), DIR-860L (B1), DIR-860L (A1), DIR-850L (B1), DIR-850L (A1), DIR-820LW (B1), DIR-818LW (A1), DIR-817LW (B1), DIR-816L (A1), DIR-815 (B1), DIR-600 (B1), DIR-300 (B1), DIR-629 (A1), et DAP-1522 (B1)

Un « patch » a rapidement été réalisé mais ne corrige pas totalement la faille, il faudra attendre quelques jours pour que Dlink publie un correctif final.

 

dlink, faille, HNAP, routeur, Sécurité