Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mardi 29 octobre 2013

Router backdoor reloaded...

Backdoor open

S

i vous avez aimé l'histoire de la backdoor D-Link, vous allez A-DO-RER celle-ci. C'est encore sur /dev/ttyS0 que ça se passe, où on apprend que les routeurs du fabricant chinois Tenda arrivent avec une backdoor d'un fort beau gabarit côté LAN.

Pour faire court, un simple paquet UDP reçu sur l'interface interne via le réseau filaire ou sans-fil et commençant par la chaîne w302r_mfg suivie du caractère nul donne lieu à une interprétation spécifique conduisant, en particulier, à l'exécution privilégiée de n'importe quelle commande sur le système. De quoi obtenir un joli shell root en un seul paquet...

Lire la suite...

Note : 4.5/5 pour 23 votes

jeudi 24 octobre 2013

LinkedIn Intro

Broken LinkedIn

L

e célèbre réseau social professionnel LinkedIn s'enrichissait avant-hier d'une nouvelle fonctionnalité pour iOS nommée Intro. Jugée limite révolutionnaire par beaucoup, elle étend le client email d'un iPhone ou iPad en ajoutant aux emails, le cas échéant, les informations issues des profils des correspondants. Typiquement, si vous recevez un courrier de John Doe et que ce dernier possède un profil LinkedIn, les informations associées apparaîtront, ainsi que lorsque vous rédigez un email à son intention.

Où l'histoire devient intéressante, c'est lorsqu'on découvre comment fonctionne ce "miracle technologique". Cette application, basée sur Rapportive, se heurte cependant à l'impossibilité de modifier le client email d'Apple pour y attacher les fonctions nécessaires. Aussi, les développeurs LinkedIn ont tout simplement choisi de mettre en place un proxy IMAP à travers lequel votre courrier sera examiné, et enrichit si nécessaire...

Lire la suite...

Note : 4.2/5 pour 14 votes

mercredi 23 octobre 2013

GreHack 2013

GreHack

L

a seconde édition de GreHack se tiendra le 15 novembre prochain à Grenoble. Les inscriptions sont ouvertes depuis quelques temps déjà, à la fois pour la conférence et le CTF. Le programme est assez dense et intéressant, avec douze talks et une séance de rump, sans oublier le CTF qui se déroulera en parallèle.

Tout ça pour dire que si vous cherchez du contenu en France en cette fin d'année, ben vous savez où allez ;)

Note : 5.0/5 pour 3 votes

mardi 15 octobre 2013

Backdoor or not backdoor ?

D-Link DIR-615

D

ans un moment de profonde solitude nocturne, Craig de /dev/ttyS0 s'est lancé dans le reverse d'un firmware de routeur D-Link. Il y a en particulier trouvé une version custom de thttpd dont la fonction d'authentification, faite maison, se trouve inclure ce qui ressemble fort à une backdoor.

C'en est tellement beau que ça se passe presque de commentaire :

int alpha_auth_check(struct http_request_t *request)
{
    if(strstr(request->url, "graphic/") ||
       strstr(request->url, "public/") ||
       strcmp(request->user_agent,
                 "xmlset_roodkcableoj28840ybtide") == 0)
    {
        return AUTH_OK;
    }
[...]

Il suffit donc que le programme qui se connecte à l'interface web présente la chaîne "xmlset_roodkcableoj28840ybtide" comme User-Agent pour y accéder sans authentification. Oups...

Lire la suite...

Note : 4.2/5 pour 9 votes

mercredi 9 octobre 2013

Du premier saut en parachute, mais en images...

Pilatus Porter PC6

P

our illustrer ce que je vous racontais sur les différentes manières de faire son premier saut en parachute, je vous propose cette petite vidéo de promotion du centre de Frétoy le Château, réalisée par Skyland Parachutisme :


Enjoy ;)

Lire la suite...

Note : 4.2/5 pour 5 votes

jeudi 3 octobre 2013

BTA en ligne

Python bucket

P

hilippe avait rapidement présenté l'outil en rump au dernier SSTIC en suggérant qu'il soit disponible publiquement un jour. C'est chose faite depuis hier sur BitBucket. Répondant à un doux trigramme qui ne signifie rien de particulier si on se refuse à recourir aux acronymes d'acronymes, BTA est surtout un bout de code à tester les annuaires Active Directory.

Inspiré de l'outil AD-permissions publié l'an dernier par l'ANSSI, il diffère néanmoins de ce dernier. L'outil est architecturé pour permettre à son utilisateur de lancer des batteries tests prédéfinis afin d'identifier des mauvaises pratiques, des comptes obsolètes, des signes de compromissions, etc.

Lire la suite...

Note : 2.5/5 pour 2 votes

mercredi 11 septembre 2013

Des malwares et des avions, rewind...

Mayday

I

l y a un peu plus de trois ans, j'avais écrit un billet sur le crash en août 2008 du vol Spainair 5022 dont certains semblaient vouloir qu'il soit la conséquence, entres autres facteurs, de l'infection de son ordinateur de bord par un malware. Hypothèse journalistiquement séduisante pour expliquer que le Take-Off Warning System, ou TOWS, ne se soit pas déclenché et alerté l'équipage sur une configuration impropre au décollage...

Séduisante mais hautement improbable, d'autant qu'un rapport préliminaire du CIAIAC pointait du doigt la possible défaillance d'un relais alimentant le TOWS. Cependant, le rapport final ne fournit pas d'explication définitive sur cette panne contributive à l'accident. Ce qui ne vient évidemment pas contredire les hypothèses les plus tordues...

Lire la suite...

Note : 3.0/5 pour 1 vote

vendredi 6 septembre 2013

Quand on ne blogue pas...

Freefly

O

n gaspille bêtement de l'énergie potentielle...


Lire la suite...

Note : 3.7/5 pour 6 votes