Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Une faille critique découverte dans le firmware DD-WRT pour routeur

Un hacker a révélé sur Milw0rm la présence d’une faille de sécurité dans la dernière version du firmware Open Source DD-WRT, une application exploitée dans de nombreux routeurs du marché, dont ceux du constructeur Linksys.

Ce bug de sécurité permet potentiellement à un attaquant d’obtenir un accès root sur le périphérique réseau intégrant la version vulnérable de DD-WRT. Le piratage peut s’effectuer grâce à un site malveillant, intégrant par exemple un lien spécialement forgé.

Informé tardivement de l’existence de cette faille critique, le développeur du firmware DD-WRT, Sebastian Gottschall, propose pour le moment un patch temporaire. Un correctif finalisé sera proposé ultérieurement au téléchargement.

Edition du 22/07/2009

(Source : zdnet.fr)