Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mardi 29 octobre 2013

Router backdoor reloaded...

Backdoor open

S

i vous avez aimé l'histoire de la backdoor D-Link, vous allez A-DO-RER celle-ci. C'est encore sur /dev/ttyS0 que ça se passe, où on apprend que les routeurs du fabricant chinois Tenda arrivent avec une backdoor d'un fort beau gabarit côté LAN.

Pour faire court, un simple paquet UDP reçu sur l'interface interne via le réseau filaire ou sans-fil et commençant par la chaîne w302r_mfg suivie du caractère nul donne lieu à une interprétation spécifique conduisant, en particulier, à l'exécution privilégiée de n'importe quelle commande sur le système. De quoi obtenir un joli shell root en un seul paquet...

Lire la suite...

Note : 4.4/5 pour 29 votes