Gaffe à vous si vous possédez un routeur de marque Linksys ou Netgear. D’après Eloi Vanderbeken qui a analysé le firmware de son Linksys WAG200G, il y aurait une porte dérobée (backdoor) présente sur le port TCP/32764 de certains de ces routeurs.

En balançant le message qu’il faut sur ce port, il lui a été possible de récupérer le mot de passe du routeur en clair.

C’est moche.

Cela a été confirmé sur les Linksys WAG200G, Netgear DM111Pv2 et Linksys WAG320N (pour le moment…).

Si vous désirez plus d’infos, je vous invite à lire la présentation PowerPoint d’Eloi et à tester son code sur votre routeur.