Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Linksys et son chiffrement en carton

@  — 

Ils ne se sont pas foulés chez Linksys… Dans la dernière mise à jour de leur firmware 1.0.07 build 01 pour le routeur WRT120N, ils indiquent que dorénavant, ils chiffrent les fichiers de configuration. Cela veut dire si vous sauvegardez la config de votre routeur, le fichier .bin obtenu sera chiffré pour éviter qu’un méchant pirate ne s’empare de votre mot de passe admin.

Oui, car jusqu’à présent c’était en clair dans le backup. Normal.

Bonne idée, sauf qu’ils ont juste appliqué un chiffrement XOR. C’est à dire un changement de bits en fonction d’une clé « secrète » rikiki qui est 0xFF (le choix de Linksys) via la méthode XOR (eXclusive OR). Disons que c’est ce qui se fait de plus basique niveau chiffrement… Le bidouilleur Craig qui remonte la découverte sur son site, montre qu’en 30 secondes, simplement en comparant un export chiffré avec un export non chiffré, il a été capable de lire en clair un de ces fichiers de config.

xor

xor2

Autant dire que ça ou rien, c’est pareil… Mais ça rassure peut-être le grand public qui ne voit pas son mot de passe en clair dans le fichier lorsqu’il l’exporte et qui par conséquent pourrait se dire : « C’est bon, c’est chiffré, je peux le stocker en ligne« .

Bref, peut mieux faire, Linksys. Surtout quand on voit les petits problèmes rencontrés en ce moment…

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment