The Shadow File: Complete, Persistent Compromise of Netgear Wireless Routers

3946 shaares
2034 private links

3946 shaares · 2034 private links

Filters

Links per page

20 50 100

The Shadow File: Complete, Persistent Compromise of Netgear Wireless Routers

Que c'est mouvementé en ce mois d'octobre !
Voici une nouvelle porte dérobée découverte dans les routeurs NETGEAR WNDR3700v4, WNDR3800 et WNDR4700.

C'est assez tendu puisqu'en visitant la page suivante, même en redémarrant le routeur, ça reste open bar :
http://<router address>/BRS_02_genieHelp.html

Et pour avoir les mots de passe Wi-Fi en clair... :
http://<router address>/BRS_success.html

Bref, ça pue, ça pue, ça pue !
Mais que font les développeurs, bordel de bordel de merde ?!

Édit : plus d'infos, histoire de passer des commandes shell : http://shadow-file.blogspot.fr/2013/10/netgear-root-compromise-via-command.html
(copie du script) http://www.tiger-222.fr/paste/?3ec20a62650c94a5#m8h84Z277Ajt/NqYpt1ZeEbGiHwOvzvSGv78v39pjCw=

Édit 2 : apparemment, pas mal de NetGear ont un mot de passe root codé en dur :
https://netgear-telnetenable.googlecode.com/svn/trunk/telnetenable.py
(copie) http://www.tiger-222.fr/paste/?7b254ecdd7f4887c#O9XModbrfDcCki7HgEX9gpZFy8WuM6YRA8/iPw7SWB0=

sécurité

29 octobre 2013 à 14:48:52 UTC+1 * · permalink

http://shadow-file.blogspot.fr/2013/10/complete-persistent-compromise-of.html

Filters

Links per page

20 50 100