On apprend ce matin que certains routeurs D-Link sont victimes de failles de sécurité que le fabriquant n'a pas l'intention de corriger. En effet, D-Link serait au courant de l'existence de ces failles depuis février dernier et n'aurait toujours rien fait pour les corriger.

L'une d'entre elles serait particulièrement critique et permettrait l'exécution de code à distance, donnant au pirate l'éventuel contrôle de tout le trafic réseau. Quatre produits seraient concernés par ces problèmes de sécurité : DI-524, DI-624, WBR-1310, WBR-2310.



La faille semble liée à la gestion UpnP et seul un petit nombre de produits a bénéficié d'une mise à jour visant à corriger cette faille. D'après divers experts, la seule recommandation en attendant que D-Link réagisse est de stopper l'utilisation des produits incriminés.

Merci la solution !