Une faille de sécurité dans des routeurs D-Link
En étudiant le code de firmware de routeurs D-Link, l'administrateur du site devttys0.com a découvert une porte dérobée permettant d'y accéder sans passer par la case identifiant et mot de passe.
On parle bien ici de porte dérobée et non pas de faille de sécurité puisqu'il semble bien que du code spécifique permette cet accès non autorisé.
Si une longue explication est fournie sur ce code, l'utilisation de cette porte dérobée est triviale. Il suffit pour l'utiliser d'être connecté au réseau du routeur et de modifier l'agent utilisateur de son navigateur en xmlset_roodkcableoj28840ybtide.
A ce moment-là, le routeur laissera le navigateur pénétrer dans le routeur et tout faire comme si l'on avait un accès administrateur.
Une seule question se pose réellement dans ce contexte. Est-ce que cette faille avait été utilisée par les développeurs et oubliée ensuite ou est-ce qu'elle a été volontairement maintenue en place ?
Les routeurs touchés sont (au moins) les modèles suivants:
- DIR-100
- DIR-615
- DI-524
- DI-524UP
- DI-604S
- DI-604UP
- DI-604+
- TM-G5240