Voilà qui pourrait faire mal à la réputation des deux constructeurs. Alors qu'il voulait s'amuser à accéder à son interface d'administration dont il avait oublié le mot de passe, le Français Eloi Vanderbeken (passionné par le reverse-engineering et visiblement très compétent), a découvert un backdoor présent sur son routeur Linksys WAG200G. Après avoir publié sa découverte sur Github, d'autres internautes ont confirmé son existence sur au moins trois autres routeurs :

  • Netgear DM111Pv2
  • Linksys WAG320N
  • Linksys WAG54G2

D'autres routeurs sont suspectés d'offrir la même possibilité d'obtenir le mot de passe administrateur en passant par le port 32764, mais ça n'a pas encore été confirmé :

  • Netgear DG934
  • Netgear DG834
  • Netgear WPNT834
  • Netgear DG834G
  • Netgear WG602, WGR614, DGN2000
  • Linksys WAG120N, WAG160N, WRVS4400N

Concrètement, le backdoor écoute les communications envoyées au port 32764, et répond à une série de 13 commandes numérotées qui peuvent être ordonnées en envoyant un message spécifique. Il est ainsi possible d'obtenir à distance la configuration complète du routeur, avec le mot de passe administrateur, ou de restaurer les paramètres par défaut.

En Chine, un message posté sur un forum Baidu documente les mêmes 13 commandes… depuis 2008. Sans qu'une mise à jour n'ait corrigé le problème.

Partager sur les réseaux sociaux

Articles liés