PROJET AUTOBLOG


Shaarli - Liens en vrac de Tiger-222

Site original : Shaarli - Liens en vrac de Tiger-222

⇐ retour index

The Shadow File: Complete, Persistent Compromise of Netgear Wireless Routers

mardi 29 octobre 2013 à 14:48
Que c'est mouvementé en ce mois d'octobre !
Voici une nouvelle porte dérobée découverte dans les routeurs NETGEAR WNDR3700v4, WNDR3800 et WNDR4700.

C'est assez tendu puisqu'en visitant la page suivante, même en redémarrant le routeur, ça reste open bar :
http://<router address>/BRS_02_genieHelp.html

Et pour avoir les mots de passe Wi-Fi en clair... :
http://<router address>/BRS_success.html

Bref, ça pue, ça pue, ça pue !
Mais que font les développeurs, bordel de bordel de merde ?!

Édit : plus d'infos, histoire de passer des commandes shell : http://shadow-file.blogspot.fr/2013/10/netgear-root-compromise-via-command.html
(copie du script) https://tiger-222.fr/paste/?3ec20a62650c94a5#m8h84Z277Ajt/NqYpt1ZeEbGiHwOvzvSGv78v39pjCw=

Édit 2 : apparemment, pas mal de NetGear ont un mot de passe root codé en dur :
https://netgear-telnetenable.googlecode.com/svn/trunk/telnetenable.py
(copie) https://tiger-222.fr/paste/?7b254ecdd7f4887c#O9XModbrfDcCki7HgEX9gpZFy8WuM6YRA8/iPw7SWB0=
(Permalink)