Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille dans les routeurs à base de ZynOS

Chers amis Algériens réjouissez-vous !

Si vous faites partie des 15,2 % de la population qui a accès à Internet, vous passez forcément par l’opérateur Algérie Telecom.

Ce qui est rigolo, c’est qu’Algérie Telecom fourni à la plupart de ses abonnés un routeur TP-LINK TD-W8951ND qui tourne avec un le firmware ZynOS de chez Zyxel.

Et alors, me direz-vous… ?

Et bien d’après le chercheur en sécurité Nassereddine Abdelli, une importante faille de sécurité est présente dans ces routeurs. En analysant l’interface admin du routeur, il a vite remarqué que la page permettant de mettre à jour le firmware du routeur était accessible sans mot de passe.  Il suffit de connaitre l’adresse IP d’un abonné Algérie Télécom et d’accéder à cette URL : http://IP//rpFWUpload.html

À partir de là, il est possible d’uploader un nouveau firmware (rom) mais surtout de faire une copie de sauvegarde du firmware existant en accédant à l’URL suivante : http://IP address/rom-0

HackingRouters

Ce qui devient très amusant, c’est que cette copie de la rom contient le mot de passe administrateur du routeur et peut être récupéré en clair en passant par ce service en ligne : http://50.57.229.26/zynos.php

Routerhacked

Il suffit d’y uploader la rom récupérée et le service vous donnera les identifiants de connexion admin au routeur. À partir de là, un attaquant peut modifier vos DNS, rediriger votre trafic ou vous coller un firmware de son cru. Aussi troué que son design dis donc…

Nassereddine a pris l’exemple d’Algérie Télécom, car c’est son FAI mais ce genre de faille est présente sur bien des routeurs. Il suffit d’une petite recherche sur Shodan pour s’en convaincre. Nassereddine a d’ailleurs mis en ligne sur Github un script qui scanne le réseau à la recherche de cette faille et qui donne les identifiants admin.

Ça promet !

Source


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite