Journal netgear et la sécurité

Posté par Colin Leroy (site web personnel) le 08 juin 2004 à 17:03.

Étiquettes : aucune

juin

2004

Pour corriger une faille sur un de leurs routeurs (WG602v1), sur lequel une backdoor permet de se connecter (y compris depuis l'extérieur) avec le login super/5777364, netgear a sorti un firmware upgrade. Celui ci, contrairement à ce que l'on pourrait penser, ne ferme pas la backdoor mais se contente de changer le login en superman/21241036.

Evidemment, c'est immédiatement sur securityfocus, full-disclosure, slashdot ( http://slashdot.org/article.pl?sid=04/06/08/1319206(...) ) et sans doute à peu près tous les sites du milieu de la sécurité...

Intelligent.

# Pourquoi?

Posté par Pireer Mtora le 08 juin 2004 à 19:48. Évalué à -9.

Tu mets les login et mots de passes?
- [^] # Re: Pourquoi?
  
  Posté par Colin Leroy (site web personnel) le 08 juin 2004 à 21:54. Évalué à 6.
  
  Parce que tout le monde peut les lire sur securityfocus et slashdot, la sécurité de ces routeurs est déjà une vaste blague et ça ne sert à rien que je les taise...
  - [^] # Re: Pourquoi?
    
    Posté par Pireer Mtora le 10 juin 2004 à 20:43. Évalué à -2.
    
    Mais bon, cela m'a permis de pirater un routeur......... J'ai pas pu me retenir
    - [^] # Re: Pourquoi?
      
      Posté par Pireer Mtora le 10 juin 2004 à 20:44. Évalué à -2.
      
      Non, je plaisante, avec la LEN, je risquerai de me retrouver en taule
      
      -------------
      Génération destruction, allez retour au zonzon
# Erf

Posté par L. R. le 08 juin 2004 à 20:35. Évalué à 5.

Sécurité par la stupidité, héhé.

Plus sérieusement, existe-t-il un moyen de combler ceci ?

D'ailleurs, j'avais réussi grâce à une ancienne version à accéder à la console (la vraie, pas l'ersatz de console de netgear). Un uname -a me montrait un linux. Aussi, y a-t-il une distribution libre pour les routeurs/ap NetGear ? Quelqu'un a déjà tenté ?

Si je ne me trompe pas, vu qu'ils utilisent Linux, ils devraient publier les sources non ? En tout cas pour la partie allégée de Linux, pas de la partie administration qui pourrait ne pas être elle en GPL ?
- [^] # Re: Erf
  
  Posté par Colin Leroy (site web personnel) le 08 juin 2004 à 21:56. Évalué à 6.
  
  D'après certains commentaires sur slashdot, il serait possible de changer le mot de passe et/ou le login en éditant le .bin du firmware avec bvi (http://bvi.sourceforge.net/(...)) ; à mon avis c'est très possible, mais il faut veiller à garder une chaîne de longueur identique pour éviter de décaler les adresses.
  - [^] # Re: caractères non alphanumériques
    
    Posté par khalahan le 09 juin 2004 à 09:46. Évalué à 1.
    
    Il faudrait peut être mettre des caractères non alphanumériques ou tout autre caractère qui ne sera pas accepté par le routeur non ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.