Christophe HENRY

Ce site ne comporte aucune information d’intérêt, sauf pour celui qui la cherche — Ĉi-retejo ne enhavas informon interesan, krom por iu kiu ĝin serĉas — This website doesn’t have any information of interest, except for who looks for it

Routeur Linksys WA200G compromis (TCP-32764)

03/01/2014 - Aucun commentaire

Le routeur Linksys WA200G (et d'autres) comporte une porte dérobée. Selon mes tests, la faille ne fonctionne qu'en local, c'est-à-dire (filaire et wifi authentifié). Un exploit écrit en python permet de révéler :
  • le compte et le mot de passe administrateur,
  • le compte et le mot de passe wifi,
  • le compte et le mot de passe internet.
J'ai contrôlé les ports ouverts sur le modèle en question, depuis le réseau local (nmap -PN -p 0-65535 W.X.Y.Z). Les ports 80(HTTP) et 443(HTTPS) servent à l'administration locale du routeur. Le 32764 ouvre grand la porte.

Depuis l'extérieur, aucun port n'est joignable sauf le 8080 si on a activé l'administration distance. Et celui-ci n'est pas utilisable (pour autant que je sache) pour exploiter la faille.

En résumé, Tout possesseur d'un de ces routeurs peut se faire voler ses mots de passe dès que quelqu'un obtient une connexion au réseau local, fil ou wifi !

Information d'origine parue chez Korben.

Tags de l'article :

Routeur Linksys WA200G compromis (TCP-32764)

03/01/2014 - Aucun commentaire

Le routeur Linksys WA200G (et d'autres) comporte une porte dérobée. Selon mes tests, la faille ne fonctionne qu'en local, c'est-à-dire (filaire et wifi authentifié). Un exploit écrit en python permet de révéler :
  • le compte et le mot de passe administrateur,
  • le compte et le mot de passe wifi,
  • le compte et le mot de passe internet.
J'ai contrôlé les ports ouverts sur le modèle en question, depuis le réseau local (nmap -PN -p 0-65535 W.X.Y.Z). Les ports 80(HTTP) et 443(HTTPS) servent à l'administration locale du routeur. Le 32764 ouvre grand la porte.

Depuis l'extérieur, aucun port n'est joignable sauf le 8080 si on a activé l'administration distance. Et celui-ci n'est pas utilisable (pour autant que je sache) pour exploiter la faille.

En résumé, Tout possesseur d'un de ces routeurs peut se faire voler ses mots de passe dès que quelqu'un obtient une connexion au réseau local, fil ou wifi !

Information d'origine parue chez Korben.

Tags de l'article :