Backdoor sur les routeurs Netgear et Linksys - et K-Net?

rcatina · 02 Janvier 2014 à 17:06:23

Bonjour,

je viens d'apercevoir cet article sur Korben: http://korben.info/le-port-32764-ouvert-sur-les-routeurs-linksys-et-netgear-est-une-backdoor.html
il parait que (au moins) sur certains modèles de routeurs Netgear et Linksys il y aurait une backdoor, permettant de récupérer le mot de passe admin, et plus si affinités (avec la NSA)

et sur les routeurs utilisés par K-Net?
le firmware maison couvre-t-il tout le linux embedded qui fait tourner les routeurs, ou juste une couche de gestion de l'administration du routeur?
plus précisément, est-ce que le firmware maison élimine cette backdoor? (si elle existe sur ce modèle)
merci

TiTi · 02 Janvier 2014 à 17:58:56

Logiquement oui car il utilise la base de tomato.

Edit rien sur le mien :
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
42/tcp filtered nameserver
53/tcp open domain
80/tcp open http
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
2121/tcp filtered ccproxy-ftp
2222/tcp open EtherNet/IP-1
3306/tcp open mysql
4242/tcp filtered vrml-multi-use
5050/tcp filtered mmcc
8888/tcp filtered sun-answerbook

Je sais pas si mon logiciel voit tout.

rcatina · 03 Janvier 2014 à 16:18:41

TiTi,

normalement tu devras pouvoir configurer ton port scanner à prendre en compte tous les ports jusqu'u 65535 (c'est bien ça la limite max des ports?)
car certains scanners prennent par defaut que la liste de ports jusqu'à 1024, ou de ports dont le service est defini sur la machine (dans le fichier services sous windows par exemple)

le pb ici est que le scan de ports devrait plutot etre fait de coté de K-Net, depuis leurs switche, car on s'interesse au port WAN et pas au ports LAN que tu utilises chez toi

Damien,

t'as jamais essayé de faire un scan des ports ouvers sur la connexion WAN d'un routeur netGear K-Net, equipé de votre firmware proprietaire?
merci

TiTi · 03 Janvier 2014 à 16:43:27

Mes ports ouverts sont tous des ports WAN actuellement, en LAN ils sont tous ouverts !

J'ai fais cette liste grâce à Nmap (depuis linux) et il est précisé dans ton topic donc je pense qu'il devrait être visible. Et j'ai déjà fais mes ports jusqu'à la fin la preuve sur le port 8888.
Tout mes ports ne sont pas visibles car certains n'ont pas de "serveur" derrière. (Exemple mon port 25565 pour le serveur minecraft qui n'est pas visible).

jack · 03 Janvier 2014 à 20:27:28

Ce backdoor n'est pas présent sur notre firmware.
Ce dernier est d'ailleurs opensource, chacun peut donc prendre le code et le lire.

rcatina · 07 Janvier 2014 à 17:30:03

merci Jack.

VictoriaHenri · 23 Janvier 2014 à 14:19:10

Desole de highjaker le sujet, mais j'ai moi aussi un router netgear ( WNR3500Lv2 ), celui-ci est il aussi sujet a cette faiblesse? cela vaut il le coup de zapper le firmware d'origine (V1.2.0.20_40.0.68) avec une base tomato?

Caps Services - Forum

Rechercher