Le port 32764 ouvert sur les routeurs Linksys et Netgear est une backdoor




Gaffe à vous si vous possédez un routeur de marque Linksys ou Netgear. D'après Eloi Vanderbeken qui a analysé le firmware de son Linksys WAG200G, il y aurait une porte dérobée (backdoor) présente sur le port TCP/32764 de certains de ces routeurs.
En balançant le message qu'il faut sur ce port, il lui a été possible de récupérer le mot de passe du routeur en clair.

C'est moche.
Cela a été confirmé sur les Linksys WAG200G, Netgear DM111Pv2 et Linksys WAG320N (pour le moment...).

Si vous désirez plus d'infos, je vous invite à lire la présentation PowerPoint d'Eloi et à tester son code sur votre routeur.