darvador2002
05/03/2014, 07h32
Linksys et son chiffrement en carton
http://korben.info/wp-content/uploads/2014/03/linksys.jpg (http://korben.info/linksys-son-chiffrement-en-carton.html)
Ils ne se sont pas foulés chez Linksys... Dans la dernière mise à jour de leur firmware 1.0.07 build 01 pour le routeur WRT120N, ils indiquent que dorénavant, ils chiffrent les fichiers de configuration. Cela veut dire si vous sauvegardez la config de votre routeur, le fichier .bin obtenu sera chiffré pour éviter qu'un méchant pirate ne s'empare de votre mot de passe admin.
Oui, car jusqu'à présent c'était en clair dans le backup. Normal.
Bonne idée, sauf qu'ils ont juste appliqué un chiffrement XOR (http://www.primenumbers.net/Renaud/fr/crypto/XOR.htm). C'est à dire un changement de bits en fonction d'une clé "secrète" rikiki qui est 0xFF (le choix de Linksys) via la méthode XOR (eXclusive OR). Disons que c'est ce qui se fait de plus basique niveau chiffrement... Le bidouilleur Craig qui remonte la découverte sur son site (http://www.devttys0.com/2014/02/cracking-linksys-crypto/), montre qu'en 30 secondes, simplement en comparant un export chiffré avec un export non chiffré, il a été capable de lire en clair un de ces fichiers de config.
http://korben.info/wp-content/uploads/2014/03/xor.jpg
http://korben.info/wp-content/uploads/2014/03/xor2.jpg Autant dire que ça ou rien, c'est pareil... Mais ça rassure peut-être le grand public qui ne voit pas son mot de passe en clair dans le fichier lorsqu'il l'exporte et qui par conséquent pourrait se dire : "C'est bon, c'est chiffré, je peux le stocker en ligne".
Bref, peut mieux faire, Linksys. Surtout quand on voit les petits (http://korben.info/le-port-32764-ouvert-sur-les-routeurs-linksys-et-netgear-est-une-backdoor.html) problèmes (http://korben.info/70-millions-de-routeurs-linksys-exploitables-grace-a-une-faille-de-securite.html) rencontrés en ce moment...
http://korben.info/wp-content/uploads/2014/03/linksys.jpg (http://korben.info/linksys-son-chiffrement-en-carton.html)
Ils ne se sont pas foulés chez Linksys... Dans la dernière mise à jour de leur firmware 1.0.07 build 01 pour le routeur WRT120N, ils indiquent que dorénavant, ils chiffrent les fichiers de configuration. Cela veut dire si vous sauvegardez la config de votre routeur, le fichier .bin obtenu sera chiffré pour éviter qu'un méchant pirate ne s'empare de votre mot de passe admin.
Oui, car jusqu'à présent c'était en clair dans le backup. Normal.
Bonne idée, sauf qu'ils ont juste appliqué un chiffrement XOR (http://www.primenumbers.net/Renaud/fr/crypto/XOR.htm). C'est à dire un changement de bits en fonction d'une clé "secrète" rikiki qui est 0xFF (le choix de Linksys) via la méthode XOR (eXclusive OR). Disons que c'est ce qui se fait de plus basique niveau chiffrement... Le bidouilleur Craig qui remonte la découverte sur son site (http://www.devttys0.com/2014/02/cracking-linksys-crypto/), montre qu'en 30 secondes, simplement en comparant un export chiffré avec un export non chiffré, il a été capable de lire en clair un de ces fichiers de config.
http://korben.info/wp-content/uploads/2014/03/xor.jpg
http://korben.info/wp-content/uploads/2014/03/xor2.jpg Autant dire que ça ou rien, c'est pareil... Mais ça rassure peut-être le grand public qui ne voit pas son mot de passe en clair dans le fichier lorsqu'il l'exporte et qui par conséquent pourrait se dire : "C'est bon, c'est chiffré, je peux le stocker en ligne".
Bref, peut mieux faire, Linksys. Surtout quand on voit les petits (http://korben.info/le-port-32764-ouvert-sur-les-routeurs-linksys-et-netgear-est-une-backdoor.html) problèmes (http://korben.info/70-millions-de-routeurs-linksys-exploitables-grace-a-une-faille-de-securite.html) rencontrés en ce moment...