Accéder au contenu.
Menu Sympa

informatique-deloyale - D-Link DIR-655, le routeur déroutant

Objet : Informatique déloyale (liste à inscription publique)

Archives de la liste

D-Link DIR-655, le routeur déroutant


Chronologique Discussions 
  • From: Benoît Sibaud <bsibaud AT april.org>
  • To: informatique-deloyale AT april.org
  • Subject: D-Link DIR-655, le routeur déroutant
  • Date: Thu, 6 Nov 2008 10:27:59 +0100

Bonjour,

La dernière version du « firmware »/microcode pour le routeur D-link
DIR-655 introduit une nouvelle « fonctionnalité » : le détournement de
trafic à des fins de sécurité (sic), au lieu de servir le client comme
prévu, on l'envoie sur un site de son choix pour lui vendre une
fonctionnalité dite de sécurité à abonnement baptisé SecureSpot.

http://www.ubersource.com/?p=17
http://tech.slashdot.org/article.pl?sid=08/11/05/2220213

Cette fonctionnalité est désactivable, mais activée par défaut.
Cela est douteux pour dire le moindre (les mots interception et
détournement de communication privée viennent à mon esprit).

Par ailleurs, d'un point de vue éducation et sécurité, prétendre
améliorer la sécurité en faisant du détournement de trafic semble un peu
antinomique.

«
What you experienced was not an Attempt to "Hijack" your connection. In
fact what it is an added feature called "Secure Spot", It is software
that is built into the router, which is used to replace or work along
with your firewall/Antivirus/Antispam software. It also provides more
parental controls.

This feature does require a subscription if you want to use it but it is
entirely optional.

This feature replaces a hardware device that we had that did the same
tasks. The DSD-150.

You can disable this feature by logging into the router and clicking the
Advanced Tab and Secure Spot on the left side.

D-Link Customer Service
»

Ce n'est pas une nouveauté sur le principe, la société Belkin l'a
appris à ses dépends en 2003 :
http://www.theregister.co.uk/2003/11/07/help_my_belkin_router/
« Help! my Belkin router is spamming me »
http://www.ibm.com/developerworks/web/library/wa-cranky35.html
« The cranky user: Ease-of-use or marketing-driven sabotage »
http://en.wikipedia.org/wiki/Belkin
« In 2003 Belkin released a home use wireless router which would
occasionally replace user's HTTP requests with an advertisement for
Belkin's filtering software. Belkin received some intense criticism for
this from technically literate customers and others who described it as
a man-in-the-middle attack or a form of session hijacking. Belkin
initially treated this as a public relations problem rather than a
highly inappropiate action on their part, but later relented and removed
this intentional malfunction from their products. »
http://news.cnet.com/2100-1039_3-5104863.html
« Networks Web hijack riles Belkin router users »

Et la partie amusante, D-Link publie son (ou une partie de son) code
sous GPL...
ftp://ftp.dlink.co.uk/GPL/

Librement,

--
Benoît Sibaud



  • D-Link DIR-655, le routeur déroutant, Benoît Sibaud, 06/11/2008

Archives gérées par MHonArc 2.6.16.

Haut de le page