Delicious Digg Facebook Favorites More Stumbleupon Twitter

Router backdoor reloaded…

Backdoor open

S

i vous avez aimé l’histoire de la backdoor D-Link, vous allez A-DO-RER celle-ci. C’est encore sur /dev/ttyS0 que ça se passe, où on apprend que les routeurs du fabricant chinois Tenda arrivent avec une backdoor d’un fort beau gabarit côté LAN.

Pour faire court, un simple paquet UDP reçu sur l’interface interne via le réseau filaire ou sans-fil et commençant par la chaîne w302r_mfg suivie du caractère nul donne lieu à une interprétation spécifique conduisant, en particulier, à l’exécution privilégiée de n’importe quelle commande sur le système. De quoi obtenir un joli shell root en un seul paquet…

Comme indiqué, on peut trouver une liste de firmwares affectés chez ea, lequel propose également un script NSE permettant de tester la présence de la backdoor avec Nmap.

Source: RStack

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.