Actualités
10/07/20 Le pilote AMD Radeon 20.7.1 intègre le Bug Report Tool
09/07/20 Free va proposer le WPA3 et un Wi-Fi optimisé pour les principales Freebox
09/07/20 Drivers NVIDIA GeForce Game Ready 451.67 pour Death Stranding
08/07/20 Logitech propose un guide pour restaurer le firmware de la MX Master 3
06/07/20 Certaines souris Logitech MX Master 3 tombent en panne avec le dernier firmware
01/07/20 Thrustmaster met à jour ses pilotes pour les périphériques Airbus et T-LCM
28/06/20 Plusieurs vulnérabilités corrigées dans le pilote NVIDIA GeForce 451.48
24/06/20 Drivers NVIDIA GeForce 451.48 pour Windows 10 2004 et DX12 Ultimate
24/06/20 Intel met à jour son pilote Ethernet pour Windows 10 2004
18/06/20 Orange ajoute enfin le HDMI CEC au Décodeur TV UHD


Fichiers
10/07/20 ROCCAT Swarm 1.9371
10/07/20 Realtek Fast/Gigabit/2.5 Gigabit Ethernet PCI/PCIe 10.042.0526.2020 WHQL
10/07/20 Panasonic KX-TGP600/TPA60/TPA70/UDT100 Series 13.002
10/07/20 Panasonic Video Wall Adjustment & Calibration 1.12.2
10/07/20 Panasonic AW-UE150/UE155 2.44
10/07/20 Panasonic AW-UE4 1.47
10/07/20 Fujifilm RAW FILE CONVERTER EX 3.0 powered by SILKYPIX 8.1.6.0
10/07/20 Fujifilm X RAW STUDIO 1.10.1
10/07/20 AMD Install Manager 20.7.1
10/07/20 AMD Radeon HD 7000/8000/R 200/300/Fury/RX 400/500/600/Vega/5000 20.7.1 WHQL bêta
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 09/04/2019 à 18:41:07



Inscription : le 16/02/2001
Localisation : Vitrolles
D'autres routeurs D-Link affectés par la vulnérabilité DNSChanger
En 2015, une faille de sécurité critique, permettant de modifier les serveurs DNS utilisés par un routeur, a été identifiée dans les produits de plusieurs marques comme NETGEAR et Comtrend mais aussi D-Link. A l'époque, on pensait que chez D-Link seul le routeur Wi-Fi DSL-2740R était concerné. Ce dernier avait d'ailleurs bénéficié d'un firmware correctif qui consistait à empêcher la modification des serveurs DNS par une simple requête HTTP de type GET incluant les paramètres dnsPrimary et dnsSecondary ! Il s'agit bien évidemment d'une vulnérabilité majeure car en falsifiant les DNS, une personne malveillante peut détourner à sa guise le trafic Internet sans que les utilisateurs n'y voient rien.

Ces dernières semaines, soit quatre ans après, des chercheurs se sont aperçus que le DSL-2740R n'était en réalité pas le seul modem-routeur ADSL2+ concerné mais que cette vulnérabilité Remote DNS Change (DNSChanger) affecte plusieurs autres références : DSL-526B, DSL-2640B et DSL-2780B. Un nouveau firmware est en préparation par D-Link pour ces routeurs afin de corriger la faille DNSChanger.

En attendant ce correctif ou bien pour d'éventuels produits affectés mais plus supportés à ce jour, D-Link recommande de réinitialiser le produit à sa configuration d'usine depuis l'interface de configuration http://192.168.0.1 puis de spécifier un mot de passe fort, de paramétrer de nouveau le produit et de saisir manuellement les adresses IP des serveurs DNS à savoir soit celles du fournisseur d'accès soit les DNS de Google par exemple (8.8.8.8 et 8.8.4.4) voire de Cloudflare (1.1.1.1).

Il est quand même regrettable que cette faille soit passée au travers des mailles du filet pendant de si longues années et que D-Link n'ait pas fait dès le départ le travail nécessaire pour s'assurer que ses autres produits n'étaient pas vulnérables ! Espérons que des pirates ne s'en soient pas aperçus et ne l'ai pas utilisée à mauvais escient durant tout ce temps. Pas de panique toutefois si vous êtes européen car hormis le DSL-2740R dont la version Europe est bien vulnérable, tous les autres produits concernés ont été commercialisés dans d'autres régions du monde (Australie, Malaisie, Nouvelle-Zélande).

Routeurs D-Link affectés par la faille de sécurité DNSChanger

  • DSL-526B (Rev B) : En cours d'investigation
  • DSL-2640B (Rev T) : En cours d'investigation
  • DSL-2740R (Rev A) : Correctif dans le firmware 1.17
  • DSL-2780B (Rev A) : En cours d'investigation



Modérateur TLD
Par lovegoodPC
Le 12/04/2019 à 13:30:35

Inscription : le 10/03/2006
D'autres routeurs D-Link affectés par la vulnérabilité DNSChanger    Modifier le message   Configuration de lovegoodPC
bonjour Julien,

serait-il possible de savoir si cela n'affecte pas les routeurs sagem, thomson, (orange, sfr, Bouygues) et même les interfaces d'imprimante dont la page de gestion est toujours accessible via http et http uniquement ?

il y a quand même de sérieux doutes à ce niveau.
Par Julien
Le 17/04/2019 à 23:09:43



Inscription : le 16/02/2001
Localisation : Vitrolles
D'autres routeurs D-Link affectés par la vulnérabilité DNSChanger    Modifier le message
Salut,

A priori, cette faille est vraiment spécifique aux routeurs D-Link et à quelques références chez NETGEAR et Comtrend mais en matière de sécurité, rien n'est impossible et peut-être que d'autres routeurs ou boxes de FAI ont des vulnérabilités équivalentes qui permettent de modifier les DNS.

Pour info, voilà comment vérifier si ses DNS ont été modifiées :
http://www.dcwg.org/detect/

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message D'autres routeurs D-Link affectés par la vulnérabilité DNSChanger

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.