Le port 32764 ouvert sur les routeurs Linksys et Netgear est une backdoor
Gaffe à vous si vous possédez un routeur de marque Linksys ou Netgear. D’après Eloi Vanderbeken qui a analysé le firmware de son Linksys WAG200G, il y aurait une porte dérobée (backdoor) présente sur le port TCP/32764 de certains de ces routeurs.
En balançant le message qu’il faut sur ce port, il lui a été possible de récupérer le mot de passe du routeur en clair.
C’est moche.
Cela a été confirmé sur les Linksys WAG200G, Netgear DM111Pv2 et Linksys WAG320N (pour le moment…).
Si vous désirez plus d’infos, je vous invite à lire la présentation PowerPoint d’Eloi et à tester son code sur votre routeur.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).