D-Link attaqué aux USA pour des raisons de sécurité

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86243
Inscription : 10 sept. 2005 13:57
Contact :

D-Link attaqué aux USA pour des raisons de sécurité

Message par Malekal_morte » 06 janv. 2017 20:10

L'Autorité américaine de la concurrence (FTC) attaque D-Link pour les vulnérabilités sur ses routeurs et caméra IP et son manque de suivi sur ces problèmes de sécurité.
Le reproche global est d'avoir laissé les appareils « vulnérables aux pirates et [de] mettre en danger la vie privée des consommateurs américains ». Cinq failles avaient notamment été découvertes en juillet dans des caméras IP de la marque.

Dans sa plainte, la FTC reproche quatre problèmes précis au constructeur. D'abord, les identifiants de certaines caméras IP étaient écrits dans leur code, « en plus d'autres portes dérobées » ; un comportement malheureusement commun. En parallèle, des routeurs D-Link étaient vulnérables à des injections de commandes à partir d'Internet, selon la commission. Plus grave encore, une clé privée servant à s'identifier dans des logiciels D-Link a été « mal gérée », un euphémisme pour « placée sur un site web public pendant six mois ». Enfin, les identifiants étaient stockés en clair dans l'application mobile.

Concrètement, la commission affirme que des pirates pouvaient compromettre le routeur, obtenir les données d'un disque dur connecté, attaquer les terminaux sur le réseau local, voire les rediriger vers un site malveillant. Du côté des caméras, c'est bien entendu l'espionnage discret du propriétaire qui soucie le plus le gendarme américain.
Ceci met en perspective les attaques contre les routeurs et camera IP afin de constitués des botnet (réseaux d'équipements infectés)
Nous avions déjà évoqués depuis 2014 (Piratages de routeurs en hausse), de plus en plus médiatisé, à travers la sécurité des objets connectés (IoT) très médiatisé à travers les attaques DoS massive ((DDoS) Une attaque DDoS massive secoue les géants U.S).

source : https://www.nextinpact.com/news/102733- ... ras-ip.htm
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité