Backdoor sur les modem/routeur port 32764 ==> centralisation infos
Backdoor sur les modem/routeur port 32764 ==> centralisation infos - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 02-01-2014 à 16:29:52
Je viens de tester avec ces commandes:
| Citation : |
Et il me répond bien exactement ma conf!!!! Donc faille confirmée pour mon modem routeur!
---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Sujets relatifs:
- Besoin de conseil achat de switch/routeur wifi gigabit
- Routage port D-link DIR-615
- Ancien modem Wanadoo SpeedTouch.. poubelle?
- routeur planté (RT-AC66U)
- routeur wifi derrière un reouteur filaire
- Infos Hardware sur Dedibox@SCL
- Quel routeur supporte des sessions IPSec multiples ?
- VISTA - Problème connexion routeur et internet
- Extension réseau Livebox via switch ou routeur WiFi sur CPL
Marsh Posté le 02-01-2014 à 16:18:43
Bonjour, une information vient de sortir, certains modem/routeurs contiendraient une backdoor permettant de récupérer à distance la conf du routeur et surtout son mot de passe...
L'article en question:
http://www.numerama.com/magazine/2 [...] tgear.html
Les sources et les informations:
https://github.com/elvanderb/TCP-32764
Ce topic aura donc pour but de centraliser les informations, voir si votre modem/routeur est touché ou pas.
Je possède un netgear V2 dg834G. Je testerais le script. J'ai testé un telnet sur le port 32764 il ne me répond visiblement rien... Et un nmap dans le réseau interne sur le routeur, ne me donne que le port 80 (donc l'interface admin).
Au niveau de la faille est-elle atteignable depuis l'extérieur ou juste depuis le réseau interne?
Message édité par burn2 le 02-01-2014 à 16:24:45
---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"