darvador2002
06/01/2014, 08h28
Le port 32764 ouvert sur les routeurs Linksys et Netgear est une backdoor
http://korben.info/wp-content/uploads/2014/01/linksys.jpg (http://korben.info/le-port-32764-ouvert-sur-les-routeurs-linksys-et-netgear-est-une-backdoor.html)
Gaffe à vous si vous possédez un routeur de marque Linksys ou Netgear. D'après Eloi Vanderbeken (https://github.com/elvanderb/TCP-32764) qui a analysé le firmware de son Linksys WAG200G, il y aurait une porte dérobée (backdoor) présente sur le port TCP/32764 de certains de ces routeurs.
En balançant le message qu'il faut sur ce port, il lui a été possible de récupérer le mot de passe du routeur en clair.
http://korben.info/wp-content/uploads/2014/01/password.png (http://korben.info/wp-content/uploads/2014/01/password.png)
C'est moche.
Cela a été confirmé sur les Linksys WAG200G, Netgear DM111Pv2 et Linksys WAG320N (pour le moment...).
Si vous désirez plus d'infos, je vous invite à lire la présentation PowerPoint d'Eloi (https://github.com/elvanderb/TCP-32764/raw/master/backdoor_description.pptx) et à tester son code sur votre routeur.
http://korben.info/wp-content/uploads/2014/01/linksys.jpg (http://korben.info/le-port-32764-ouvert-sur-les-routeurs-linksys-et-netgear-est-une-backdoor.html)
Gaffe à vous si vous possédez un routeur de marque Linksys ou Netgear. D'après Eloi Vanderbeken (https://github.com/elvanderb/TCP-32764) qui a analysé le firmware de son Linksys WAG200G, il y aurait une porte dérobée (backdoor) présente sur le port TCP/32764 de certains de ces routeurs.
En balançant le message qu'il faut sur ce port, il lui a été possible de récupérer le mot de passe du routeur en clair.
http://korben.info/wp-content/uploads/2014/01/password.png (http://korben.info/wp-content/uploads/2014/01/password.png)
C'est moche.
Cela a été confirmé sur les Linksys WAG200G, Netgear DM111Pv2 et Linksys WAG320N (pour le moment...).
Si vous désirez plus d'infos, je vous invite à lire la présentation PowerPoint d'Eloi (https://github.com/elvanderb/TCP-32764/raw/master/backdoor_description.pptx) et à tester son code sur votre routeur.