Le port 32764 ouvert sur les routeurs Linksys et Netgear est une backdoor
Gaffe à vous si vous possédez un routeur de marque Linksys ou Netgear. D'après Eloi Vanderbeken qui a analysé le firmware de son Linksys WAG200G, il y aurait une porte dérobée (backdoor) présente sur le port TCP/32764 de certains de ces routeurs.
En balançant le message qu'il faut sur ce port, il lui a été possible de récupérer le mot de passe du routeur en clair.
C'est moche.
Cela a été confirmé sur les Linksys WAG200G, Netgear DM111Pv2 et Linksys WAG320N (pour le moment...).
Si vous désirez plus d'infos, je vous invite à lire la présentation PowerPoint d'Eloi et à tester son code sur votre routeur.
Envie d’apprendre à développer des applications mobiles pour Android Oreo ?
A l'approche des nouveaux Google Pixel, je vous propose de découvrir Kotlin, le tout nouveau langage de développement officiellement supporté par Google.Cette formation en ligne est organisée en trois parties :
Les bases de la programmation (variables, fonctions, tableaux etc.)
La programmation orientée objet avec Kotlin (héritage, polymorphisme, encapsulation, data class, lateinit etc.)
L’application de Kotlin à Android (Activity, Intent, composants graphiques etc.)
Au long de ce cours, vous créerez un projet de Notepad pour appliquer vos connaissances.La formation sera régulièrement mise à jour avec de nouveaux concepts et de nouveaux projets.
Que vous souhaitiez apprendre le développement sur Android ou découvrir Kotlin, ce cours s’adapte à votre rythme. La formation est accessible à vie sur desktop, mobile et télé. En prime, les deux formateurs répondront aux questions que vous pourriez avoir tout au long du cursus.
Pour seulement 15€, soyez parmi les premiers à bénéficier de ce cours sur le nouveau langage de programmation Kotlin ! Offre garantie satisfait ou remboursé pendant 30 jours.
Pour apprendre à coder c'est ici
Rejoignez les 62483 korbenautes
et réveillez le bidouilleur qui est en vous
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e) 
Les bases de la programmation (variables, fonctions, tableaux etc.)
24 Responses to “Le port 32764 ouvert sur les routeurs Linksys et Netgear est une backdoor”
Je me demande à quel point un acheteur peut porter plainte contre ces fabriquant s ?
Voir même si un utilisateur pompe du Torrent à fond et se fait chopper, il peut garder ce genre de boitier sous le coude et dire que c’est une backdoor constructeur qui a été utilisée depuis l’extérieur pour pour faire du Torrent à son insu ?
Bonjour, est-il possible de bloquer cette backdoor ? En faisant un NAT vers une ip du réseau par exemple ? Merci
Le bon gros noël de g33k… En tout cas même si sur le plan technique j’ai pas tout compris son powerpoint est à se tordre de rire ;)
oui comme dis christophe : est ce que ajouter un truc du genre
TCP/UDP 32764 toujours bloqué / adresse : toutes / entré et sortie
peut fermer cette brêche ?
Du coup on peut être à peu près sur que ce genre de chose existe aussi sur les boxs opérateurs… Bien pour la sécurité des machines derrières !
Quelqu’un a-t’il une idée de routeur “fiable” du coup ?
DD-WRT
merci ! C’est tout à fait le genre de chose que je cherchait !
Le powerpoint est vraiment très sympa :) Le gars touche un peu quand même
Pour certains opérateurs ta box leur est totalement accessible, ils connaissent ta conf et peuvent même te la changer à distance.
Et dans ce cas en passant en mode parano, comme ils connaissent ton mot de passe WiFi, certains petits malins chez l’opérateur ayant accès à ça et connaissant aussi ton adresse physique peuvent faire un petit business en communiquant ces mots de passe à des gens cherchant un point d’accès “gratos” pas loin de chez eux afin de passer par là pour effectuer des communications à caractère illégal et hop, le abonné se fait choper alors qu’il n’a rien fait et que l’accès à sa box est supposé sécurisé WPA-qui-va-bien avec mot-de-passe-de-CoWbOyZ.
Salut, Ayant bossé chez un grand opérateur, on avait effectivement accès à distance à la conf, dont le mot de passe wifi. Mais l’accès a ces outils est nominatif avec login perso et log des actions. Donc s’il y a plainte d’un client, on retrouve la personne ayant choppé les infos et hop, sanctions !
Ca n’a pas empêcher qu’une faille critique reste ouverte 2 ans sur un paquet OpenSSL des distros Debian et assimilées. L’auditabilité, c’est théorique. En pratique peu de gens vérifient les codes. Non, le top, c’est de faire comme la Chine: “Bonjour M. Microsoft, nous souhaitons utiliser votre OS, fournissez nous le code source, nous allons l’analyser”.
Sur un Extender Netgear EX6100 ce port est fermé (depuis le lan)
@Megatorre sur un FVS124G (DualWan) le telnet est ouvert et non désactivable… (d’ailleur je crois que même si on change le mot de passe admin ça reste celui par défaut en telnet)
Bonjour,
pouvez vous me confirmer qu’il ne s’agit pas d’un problème susceptible d’affecter les switchs netgear?
je pense pas car sur ton ordit meme formaté on trouvera la trace de tes torrents , il existe un log permettant de reecrire sur les données mais je te voi mal reecrire tes données tout les jours et cacher des micro card avec tes fichiers dans la rue
j’adore ces deux distrib. et un modem ADSL ‘tout con’ suffit largement :-)
La documentation m’a fait mal à la tête…
Personnellement, j’ai aussi été sur le cul lorsque mon NAS Synology a été capable de récupérer les informations de ma freebox V5 en mode routeur et être capable de changer directement la configuration de redirection de ports sans demander aucun login/mot de passe…. o_O
Parce que la box est compatible uPnP (une belle merde, mais qui évite d’avoir à expliquer à madame michu comment ouvrir des ports dans la config de la box).
Rien de miraculeux quoi.
ya des backdoors de partout en fait. Bien sûr va expliquer çà à un sénateur. Il va te dire : 1.20€ ….
Ça c’est l’UPNP, rien à voir avec une backdoor, c’est plutôt une feature.
Ah ba ça m’apprendra à pas scroller assez ^^
Je l’ai ouvert, il vend du rêve son powerpoint, et appremment, c’est un francais d’apres les screenshot
Je comprends pourquoi les prix en ont été bradés il y a si peu de temps!
Et sur les switchs administrables ?