Scumpi
Membre
- Inscrit
- 26 Septembre 2012
- Messages
- 25 689
- Points
- 48
- #1
Une backdoor dans les routeurs D-Link
S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
Salut à tous et à toutes
Si vous êtes un peu stressé(e)s à l'idée que des agents de la NSA, ou des hackers russes ou chinois puissent venir faire des ravages sur votre ordinateur à grands coup d'exploits 0day, prenez une grande inspiration et asseyez-vous, car ce qui va suivre risque de ne pas vous plaire du tout ! :mrgreen:
Si vous possédez un routeur D-Link parmi l'un des modèles suivants :
- DIR-100
- DI-524
- DI-524UP
- DI-604S
- DI-604UP
- DI-604+
- TM-G5240
Ou bien un Planex BRL-04UR ou BRL-04CW ou quel modèle qui puisse exister... Du moment qu'il utilise le firmware disponible
S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
(zip), sachez que celui-ci contient d'ores et déjà une "backdoor".S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
Une backdoor, c'est une porte dérobée qui permet à n'importe qui, d'avoir accès à votre routeur, et ce, sans avoir besoin ni d'un login, ni d'un mot de passe. En effet, un expert en sécurité à procédé à l'analyse du dit firmware et à découvert que le simple fait de remplacer le User Agent de votre navigateur par la chaine suivante
Code:
S'il vous plaît,
Connexion
ou
S'inscrire
to view codes content!
S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
Puis d’accéder à l'interface d'admin du routeur.
Suffisait pour avoir accès à toute la configuration de votre routeur comme si vous étiez identifié en tant qu'administrateur.
S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
Avouez quand même que c'est moche, mais tellement rigolo, à la fois :mrgreen: !
Surtout l'orsqu'on débusque des petits routeurs avec ShodanHQ par exemple. De plus, ce genre de petit routeur est assez répandu...
Ah et sinon, vous voulez rire encore un peu ? Si on lit à l'envers la chaine User Agent, ça nous donne ça :
Code:
S'il vous plaît,
Connexion
ou
S'inscrire
to view codes content!
Et oui ! "Edit by 04882 Joel Backdoor"
C'est écrit noir sur blanc: B A C K D O O R. On ne pourra pas dire qu'on ne savait pas à quoi s'attendre !
Je ne sais pas si ce fameux Joel bosse toujours chez Dlink (ou à la NSA :mrgreen: ), mais sa couverture est désormais grillée !