Le port 32764 ouvert sur les routeurs Linksys et Netgear est une backdoor

Gaffe à vous si vous possédez un routeur de marque Linksys ou Netgear. D’après Eloi Vanderbeken qui a analysé le firmware de son Linksys WAG200G, il y aurait une porte dérobée (backdoor) présente sur le port TCP/32764 de certains de ces routeurs.

En balançant le message qu’il faut sur ce port, il lui a été possible de récupérer le mot de passe du routeur en clair.

C’est moche.

Cela a été confirmé sur les Linksys WAG200G, Netgear DM111Pv2 et Linksys WAG320N (pour le moment…).

Si vous désirez plus d’infos, je vous invite à lire la présentation PowerPoint d’Eloi et à tester son code sur votre routeur.

Les articles du moment

Encrypto – Chiffrez facilement vos fichiers sous macOS et Windows

Chameleon – Une extension Firefox pour bloquer les méthodes de tracking non conventionnelles

MarkText – Un nouvel éditeur markdown multi plateformes

Winepak et Flatpak – Une meilleure portabilité des applications Linux et Windows (Wine)

Un chat vocal directement intégré dans Fortnite sur Switch s’activera ce jeudi

Dernières places à gagner pour la Nuit Du Hack #ndh16 #bugbounty