Difficile parfois de suivre les évolutions des drivers sur sa machine, alors si en plus il faut suivre l'évolution des firmwares (programmes tournant sur des puces dédiés dans certains matériels et fournissant les fonctions de ce matériel) cela devient quasiment un travail à plein temps.
Et pourtant dans certains cas il est plus qu'essentiel de suivre cette évolution car elle peut vous éviter bien des problèmes, c'est le cas ici.
Une alerte a été ouverte depuis le 27 février 2006 à propos d'un problème sur un certain nombre de modèles de routeurs D-Link.
Le lien vers l'alerte chez eEye et celui chez Security Focus.
Cette alerte concerne ce que l'on appelle un buffer overflow.
En gros du code peut être exécuté à l'insu de l'utilisateur en utilisant un espace mémoire mal dimensionné qui permet de faire tourner des instructions dans cet espace qui n'est pas protégé par le programme.
En l'occurrence sur les routeurs D-Link cela permettrait à un utilisateur mal intentionné de prendre la main complètement sur le routeur et ainsi de pouvoir pénétrer le réseau situé derrière le routeur et le compromettre.
Une mise à jour des firmwares concernés a été mise à disposition par D-Link et la faille a été rendue publique dans la foulée.
Il est donc plus que recommandé de prendre quelques minutes pour aller chercher la mise à jour du firmware chez D-Link si votre routeur se trouve dans la liste de ceux touchés.
Pour connaitre le modèle exact de votre routeur, retournez le et regardez l'étiquette elle devrait vous renseigner sur le modèle et la révision exacte de l'appareil.
Voici la liste des routeurs ayant le problème:
D-Link WBR-2310 Rev A
D-Link WBR-1310 Rev A
D-Link EBR-2310 Rev A
D-Link DI-784 Rev A
D-Link DI-624 Rev D
D-Link DI-624 Rev C
D-Link DI-604 Rev E
D-Link DI-524 Rev D
D-Link DI-524 Rev C
D-Link DI-524 Rev B2
D-Link DI-524 Rev B1
D-Link DI-524 Rev A
Et le site du constructeur où aller chercher les mises à jour.
Si vous rencontrez des difficultés ou n'y arrivez pas, n'hésitez pas à poser vos questions sur le forum.
Aucun commentaire:
Enregistrer un commentaire