Routeurs D-Link : Une porte dérobée au sein d'un de leur firmware

[Scumpi]

Une backdoor dans les routeurs D-Link​

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

=================================================================================================================================

Salut à tous et à toutes

Si vous êtes un peu stressé(e)s à l'idée que des agents de la NSA, ou des hackers russes ou chinois puissent venir faire des ravages sur votre ordinateur à grands coup d'exploits 0day, prenez une grande inspiration et asseyez-vous, car ce qui va suivre risque de ne pas vous plaire du tout ! :mrgreen:

Si vous possédez un routeur D-Link parmi l'un des modèles suivants :

• DIR-100
• DI-524
• DI-524UP
• DI-604S
• DI-604UP
• DI-604+
• TM-G5240

Ou bien un Planex BRL-04UR ou BRL-04CW ou quel modèle qui puisse exister... Du moment qu'il utilise le firmware disponible

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

(zip), sachez que celui-ci contient d'ores et déjà une "backdoor".

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Une backdoor, c'est une porte dérobée qui permet à n'importe qui, d'avoir accès à votre routeur, et ce, sans avoir besoin ni d'un login, ni d'un mot de passe. En effet, un expert en sécurité à procédé à l'analyse du dit firmware et à découvert que le simple fait de remplacer le User Agent de votre navigateur par la chaine suivante

S'il vous plaît, Connexion ou S'inscrire to view codes content!

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Puis d’accéder à l'interface d'admin du routeur.


Suffisait pour avoir accès à toute la configuration de votre routeur comme si vous étiez identifié en tant qu'administrateur.

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Avouez quand même que c'est moche, mais tellement rigolo, à la fois :mrgreen: !

Surtout l'orsqu'on débusque des petits routeurs avec ShodanHQ par exemple. De plus, ce genre de petit routeur est assez répandu...

Ah et sinon, vous voulez rire encore un peu ? Si on lit à l'envers la chaine User Agent, ça nous donne ça :

S'il vous plaît, Connexion ou S'inscrire to view codes content!

Et oui ! "Edit by 04882 Joel Backdoor"

C'est écrit noir sur blanc: B A C K D O O R. On ne pourra pas dire qu'on ne savait pas à quoi s'attendre !

Je ne sais pas si ce fameux Joel bosse toujours chez Dlink (ou à la NSA :mrgreen: ), mais sa couverture est désormais grillée !

 

[Membre supprimé 3065]

Merci de cette info

 

[bew78]

Sympa ! Je me demande comment il a trouvé ce useragent....