The Shadow File: Complete, Persistent Compromise of Netgear Wireless Routers
mardi 29 octobre 2013 à 14:48Que c'est mouvementé en ce mois d'octobre !
Voici une nouvelle porte dérobée découverte dans les routeurs NETGEAR WNDR3700v4, WNDR3800 et WNDR4700.
C'est assez tendu puisqu'en visitant la page suivante, même en redémarrant le routeur, ça reste open bar :
http://<router address>/BRS_02_genieHelp.html
Et pour avoir les mots de passe Wi-Fi en clair... :
http://<router address>/BRS_success.html
Bref, ça pue, ça pue, ça pue !
Mais que font les développeurs, bordel de bordel de merde ?!
Édit : plus d'infos, histoire de passer des commandes shell : http://shadow-file.blogspot.fr/2013/10/netgear-root-compromise-via-command.html
(copie du script) https://tiger-222.fr/paste/?3ec20a62650c94a5#m8h84Z277Ajt/NqYpt1ZeEbGiHwOvzvSGv78v39pjCw=
Édit 2 : apparemment, pas mal de NetGear ont un mot de passe root codé en dur :
https://netgear-telnetenable.googlecode.com/svn/trunk/telnetenable.py
(copie) https://tiger-222.fr/paste/?7b254ecdd7f4887c#O9XModbrfDcCki7HgEX9gpZFy8WuM6YRA8/iPw7SWB0=
(Permalink)
Voici une nouvelle porte dérobée découverte dans les routeurs NETGEAR WNDR3700v4, WNDR3800 et WNDR4700.
C'est assez tendu puisqu'en visitant la page suivante, même en redémarrant le routeur, ça reste open bar :
http://<router address>/BRS_02_genieHelp.html
Et pour avoir les mots de passe Wi-Fi en clair... :
http://<router address>/BRS_success.html
Bref, ça pue, ça pue, ça pue !
Mais que font les développeurs, bordel de bordel de merde ?!
Édit : plus d'infos, histoire de passer des commandes shell : http://shadow-file.blogspot.fr/2013/10/netgear-root-compromise-via-command.html
(copie du script) https://tiger-222.fr/paste/?3ec20a62650c94a5#m8h84Z277Ajt/NqYpt1ZeEbGiHwOvzvSGv78v39pjCw=
Édit 2 : apparemment, pas mal de NetGear ont un mot de passe root codé en dur :
https://netgear-telnetenable.googlecode.com/svn/trunk/telnetenable.py
(copie) https://tiger-222.fr/paste/?7b254ecdd7f4887c#O9XModbrfDcCki7HgEX9gpZFy8WuM6YRA8/iPw7SWB0=
(Permalink)