Backdoor sur les routeurs Netgear et Linksys - et K-Net?

Démarré par rcatina, 02 Janvier 2014 à 17:06:23

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Bonjour,

je viens d'apercevoir cet article sur Korben: http://korben.info/le-port-32764-ouvert-sur-les-routeurs-linksys-et-netgear-est-une-backdoor.html
il parait que (au moins) sur certains modèles de routeurs Netgear et Linksys il y aurait une backdoor, permettant de récupérer le mot de passe admin, et plus si affinités (avec la NSA)

et sur les routeurs utilisés par K-Net?
le firmware maison couvre-t-il tout le linux embedded qui fait tourner les routeurs, ou juste une couche de gestion de l'administration du routeur?
plus précisément, est-ce que le firmware maison élimine cette backdoor? (si elle existe sur ce modèle)
merci

#1
Logiquement oui car il utilise la base de tomato.

Edit rien sur le mien :
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
42/tcp   filtered nameserver
53/tcp   open     domain
80/tcp   open     http
143/tcp  open     imap
993/tcp  open     imaps
995/tcp  open     pop3s
2121/tcp filtered ccproxy-ftp
2222/tcp open     EtherNet/IP-1
3306/tcp open     mysql
4242/tcp filtered vrml-multi-use
5050/tcp filtered mmcc
8888/tcp filtered sun-answerbook


Je sais pas si mon logiciel voit tout.

TiTi,

normalement tu devras pouvoir configurer ton port scanner à prendre en compte tous les ports jusqu'u 65535 (c'est bien ça la limite max des ports?)
car certains scanners prennent par defaut que la liste de ports jusqu'à 1024, ou de ports dont le service est defini sur la machine (dans le fichier services sous windows par exemple)

le pb ici est que le scan de ports devrait plutot etre fait de coté de K-Net, depuis leurs switche, car on s'interesse au port WAN et pas au ports LAN que tu utilises chez toi


Damien,

t'as jamais essayé de faire un scan des ports ouvers sur la connexion WAN d'un routeur netGear K-Net, equipé de votre firmware proprietaire?
merci

Mes ports ouverts sont tous des ports WAN actuellement, en LAN ils sont tous ouverts !

J'ai fais cette liste grâce à Nmap (depuis linux) et il est précisé dans ton topic donc je pense qu'il devrait être visible. Et j'ai déjà fais mes ports jusqu'à la fin la preuve sur le port 8888.
Tout mes ports ne sont pas visibles car certains n'ont pas de "serveur" derrière. (Exemple mon port 25565 pour le serveur minecraft qui n'est pas visible).

Ce backdoor n'est pas présent sur notre firmware.
Ce dernier est d'ailleurs opensource, chacun peut donc prendre le code et le lire.
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.


#6
Desole de highjaker le sujet, mais j'ai moi aussi un router netgear ( WNR3500Lv2 ), celui-ci est il aussi sujet a cette faiblesse? cela vaut il le coup de zapper le firmware d'origine (V1.2.0.20_40.0.68) avec une base tomato?
Signature loading, please wait ...