Un backdoor dans des routeurs Linksys et Netgear
Voilà qui pourrait faire mal à la réputation des deux constructeurs.
Netgear DM111Pv2
Linksys WAG320N
Linksys WAG54G2
D'autres routeurs sont suspectés d'offrir la même possibilité d'obtenir le mot de passe administrateur en passant par le port 32764, mais ça n'a pas encore été confirmé :
Netgear DG934
Netgear DG834
Netgear WPNT834
Netgear DG834G
Netgear WG602, WGR614, DGN2000
Linksys WAG120N, WAG160N, WRVS4400N
Concrètement, le backdoor écoute les communications envoyées au port 32764, et répond à une série de 13 commandes numérotées qui peuvent être ordonnées en envoyant un message spécifique. Il est ainsi possible d'obtenir à distance la configuration complète du routeur, avec le mot de passe administrateur, ou de restaurer les paramètres par défaut.
En Chine, un message posté sur un forum Baidu documente les mêmes 13 commandes... depuis 2008. Sans qu'une mise à jour n'ait corrigé le problème.