Un dépassement de tampon a été trouvé dans l'interface LAN de plusieurs routeurs D-Link permettant à un vilain (ou joli au choix) pirate d'exécuter un code arbitraire sur le routeur et de compromettre le réseau au complet.

La faille a été découverte par la société eEye Digital Secirity et a été transmise à D-Link en février dernier... Ce n'est que maintenant, 5 mois plus tard, que D-Link fournit finalement un correctif et que la faille est rendue publique.

eEye qualifie la faille de sérieuse, Secunia de modérément critique et Symantec lui donne un 10/10 soit le plus grave possible.

Pour les détails pratiques, la faille serait liée à l'UPnP et permettrait sans trop de problème d'appliquer un nouveau firmware sur le routeur. Ca va pirater dans les chaumières!