Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Le port 32764 ouvert sur les routeurs Linksys et Netgear est une backdoor

Gaffe à vous si vous possédez un routeur de marque Linksys ou Netgear. D’après Eloi Vanderbeken qui a analysé le firmware de son Linksys WAG200G, il y aurait une porte dérobée (backdoor) présente sur le port TCP/32764 de certains de ces routeurs.

En balançant le message qu’il faut sur ce port, il lui a été possible de récupérer le mot de passe du routeur en clair.

password

C’est moche.

Cela a été confirmé sur les Linksys WAG200G, Netgear DM111Pv2 et Linksys WAG320N (pour le moment…).

Si vous désirez plus d’infos, je vous invite à lire la présentation PowerPoint d’Eloi et à tester son code sur votre routeur.


Les articles du moment