Un backdoor dans des routeurs Linksys et Netgear

Inscrit le 13/08/2002
26334 messages publiés
Envoyer un message privé
Guillaume Champeau , sujet ouvert le 02/01/2014 à 15:32



Voilà qui pourrait faire mal à la réputation des deux constructeurs. Alors qu'il voulait s'amuser à accéder à son interface d'administration dont il avait oublié le mot de passe, le Français Eloi Vanderbeken (passionné par le reverse-engineering et visiblement très compétent), a découvert un backdoor présent sur son routeur Linksys WAG200G. Après avoir publié sa découverte sur Github, d'autres internautes ont confirmé son existence sur au moins trois autres routeurs :


Netgear DM111Pv2

Linksys WAG320N

Linksys WAG54G2


D'autres routeurs sont suspectés d'offrir la même possibilité d'obtenir le mot de passe administrateur en passant par le port 32764, mais ça n'a pas encore été confirmé :


Netgear DG934

Netgear DG834

Netgear WPNT834

Netgear DG834G

Netgear WG602, WGR614, DGN2000

Linksys WAG120N, WAG160N, WRVS4400N


Concrètement, le backdoor écoute les communications envoyées au port 32764, et répond à une série de 13 commandes numérotées qui peuvent être ordonnées en envoyant un message spécifique. Il est ainsi possible d'obtenir à distance la configuration complète du routeur, avec le mot de passe administrateur, ou de restaurer les paramètres par défaut.

En Chine, un message posté sur un forum Baidu documente les mêmes 13 commandes... depuis 2008. Sans qu'une mise à jour n'ait corrigé le problème.


Lire la suite
22 réponses
Inscrit le 03/10/2011
9233 messages publiés
Zut, j'ai au moins un routeur Netgear dans mon réseau. Bon, son adresse n'est pas 192.168.0.1, est-ce que c'est ok, alors ?
Inscrit le 31/03/2009
589 messages publiés
En même temps à force, va falloir se demander ce qui n'est pas backdooré de partout
Inscrit le 13/12/2012
36 messages publiés
Copains avec la NSA peut-être ?
Inscrit le 18/05/2008
829 messages publiés
Putain de merde ...
Inscrit le 19/11/2012
161 messages publiés
Sur twitter Eloi Vanderbeken @elvanderb dit que l'entreprise SerComm (ScMM = SerComm ?) serait probablement à l'origine de cette porte dérobée.
Inscrit le 23/09/2006
3713 messages publiés
question: et si sur le routeur on crée une regle pour interdire/bloquer ce port ? ca fait quoi ?
Inscrit le 10/07/2008
4585 messages publiés
Un nmap de temps en temps n'est pas interdit.
Inscrit le 13/08/2010
11500 messages publiés
Inscrit le 04/09/2002
2894 messages publiés
que je me fasse pister par la NSA m'embeterait moins que la conf de mon routeur netgear ne soit modifiée par un hacker à la con. ou pire encore: qu'un petit melin ne modifie mon mot de passe à mon insu...
Inscrit le 10/07/2008
4585 messages publiés
Il y a souvent un bouton pour le remettre en configuration usine. Mais au rythme où vont les choses, on va bientôt apprendre qu'on peut le déclencher à distance.
Inscrit le 13/05/2009
361 messages publiés
En fait c'est précisément ce que le mec décrit dans ses slides, il a bruteforcé le protocole en lui envoyant plein de messages, puis quand il a essayé d'avoir accès à Internet il s'est aperçu que son routeur avait été remis à zéro

Aussi les dernières slides sont très amusantes, on apprend notamment que le routeur utilise des générateurs de nombres aléatoires pas aléatoires (pour le chiffrement du fichier de configuration du routeur), et possède une clef rsa privée codée en dur.
Inscrit le 10/08/2010
3004 messages publiés
Le ezmettre en configuration usine ça revient.... ça laisser la backdoor grande ouverte
Inscrit le 10/07/2008
4585 messages publiés
Ah la vache! Je me demande comment Linksys et Netgear vont se sortir de ce merdier.

Edit: oh, je sais. C'est des versions OEM pour les FAI, c'est donc des "customer premise equipment" qui appartiennent à l'opérateur. Un cas a été trouvé sur un routeur fourni par Time Warner, un autre par Sky. Ce backdoor leur sert à récupérer le contrôle sur leur matériel si l'abonné l'a perdu. Cf la discussion ici: https://news.ycombinator.com/item?id=6997159

Ma copine a perdu le mot de passe du routeur que je lui ai cédé, le technicien de TW a dit "c'est bon, je peux le changer d'ici".

Reste à voir si c'est présent sur les routeurs achetés au constructeur.
[message édité par /dev/tty le 02/01/2014 à 20:00 ]
Inscrit le 13/10/2008
1735 messages publiés
Et si on a flashé le routeur avec DD-WRT c'est bon ?
Inscrit le 16/10/2011
2490 messages publiés
Oui, de même avec Tomato et openWRT

J'ai un routeur Netgear WNR3500lv2 (128mo de flash, 128Mo de ram, Broadcom ~500Mhz) sous Tomato, je n'ai pas ce souci.
Inscrit le 02/01/2014
1 messages publiés
Et ça étonne encore certaines personnes en 2014?

Réveillez-vous
[message édité par Anderson le 02/01/2014 à 21:05 ]
Inscrit le 13/06/2009
205 messages publiés
Commentaire pénible, inutile et hautain ("moi je savais") par excellence à chaque news de ce type.

Il y a une différence entre s’interroger, croire et savoir.
Inscrit le 13/08/2011
446 messages publiés
je suis sur que le routeur d'Orange a un gros backgate
je vais verifier
Inscrit le 19/09/2009
411 messages publiés
Vous imaginez les degats potentiels avec un beau malware si ce backdoor se trouve sur une des box d'un operateur internet ?
Modif du firmware, mise en place d'un man in the middle et on chope les infos bancaires de millions de personnes.
Inscrit le 08/02/2013
214 messages publiés
Ben, chez orange, tu as un onglet dans l'interface qui te permet de donner l'accès à un admin pendant x mins si besoin (et aussi un pour l'administrer à distance soit-même, si nécessaire).

Et de toute façon, vu le prix qu'ils facturent leur technicien, au contraire, ça les arrange souvent de venir
Inscrit le 12/09/2007
4448 messages publiés
Et de toute façon, vu le prix qu'ils facturent leur technicien, au contraire, ça les arrange souvent de venir

L’un n’empêchant pas l’autre.
Inscrit le 13/08/2011
446 messages publiés
ils sont malins chez Orange
en plus ils vendent les infos personnels aux autres societés

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux

prix indicatifs sujets à variation