Accueil » Actualité » Une faille HNAP touche les routeurs D-Link

Une faille HNAP touche les routeurs D-Link

Image 1 : Une faille HNAP touche les routeurs D-LinkLe constructeur D-Link a récemment publié sur son site un avertissement destiné à ses clients, plus particulièrement aux utilisateurs de plusieurs modèles de routeurs de la marque.

Si vous possédez un DIR-890L (A1), DIR-880L (A1), DIR-868L (A1), DIR-865L (A1), DIR-860L (B1), DIR-860L (A1), DIR-850L (B1), DIR-850L (A1), DIR-820LW (B1), DIR-818LW (A1), DIR-817LW (B1), DIR-816L (A1), DIR-815 (B1), DIR-600 (B1), DIR-300 (B1), DIR-629 (A1) ou encore un DAP-1522 (B1), vous êtes concernés. Ces modèles sont effets vulnérables à une faille affectant le protocole HNAP (Home Network Administration Protocol) et qui permet, le plus simplement du monde, d’exécuter à distance n’importe quelle commande. Il suffit en effet de faire suivre une commande HNAP, telle que GetDeviceSettings, d’un « / » (utilisé pour séparer les instructions) et de la commande à exécuter, et le routeur se fera un plaisir de le faire pour vous. Le problème est que ce type de commande HNAP ne demande aucun privilège pour être exécuté, et qu’il devient dès lors possible d’exécuter des commandes directement sur le système Linux du routeur (avec tous les dommages possibles que vous pouvez imaginer).

D-Link a d’ores et déjà publié des patchs pour certains modèles. Les autres routeurs devraient prochainement bénéficier de nouveaux firmwares corrigeant cette vulnérabilité, le constructeur indiquant sur une page dédié la date de disponibilité prévue de ces firmwares.