Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Failles béantes chez D-Link : un accord trouvé avec la FTC, avec une surveillance de 10 ans

Début 2017, l'Autorité américaine de la concurrence attaquait D-Link sur la sécurité de ses routeurs et caméras IP.

Injections de commandes à distance pour les premiers, identifiants en dur dans le code et « portes dérobées » pour les secondes. Pire, une clé privée servant à s'identifier dans des logiciels D-Link a été « placée sur un site web public pendant six mois ».

Un accord a été trouvé et, sans surprise, D-Link s'engage à améliorer la sécurité de ses produits, aussi bien avant leurs commercialisations avec des tests approfondis, qu'après avec la publication de mises à jour et la prise en compte des retours des experts. 

Pendant dix ans, D-Link doit aussi procéder à des audits biennaux de sécurité sur ses logiciels. Ils devront être réalisés par une tierce partie qui conservera ses évaluations pendant cinq ans et les fournira sur demande à la FTC. L'Autorité a également le pouvoir d'approuver (ou non) le choix de la tierce partie. 

0 commentaire
Il n'est plus possible de commenter cette actualité.