IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 5 sur 5
Share |

Discussion: Un faille dans les routeurs à base de ZynOS

  1. #1
    Date d'inscription
    janvier 2008
    Messages
    1 111
    Remerciements
    115
    Remercié 29 fois dans 25 messages
    Pouvoir de réputation
    11

    Par défaut Un faille dans les routeurs à base de ZynOS

    bonjour

    une info parue dans le site geek korben.info

    Chers amis Algériens réjouissez-vous !
    Si vous faites partie des 15,2 % de la population qui a accès à Internet, vous passez forcément par l'opérateur Algérie Telecom.
    Ce qui est rigolo, c'est qu'Algérie Telecom fourni à la plupart de ses abonnés un routeur TP-LINK TD-W8951ND qui tourne avec un le firmware ZynOS de chez Zyxel.
    Et alors, me direz-vous... ?
    Et bien d'après le chercheur en sécurité Nassereddine Abdelli, une importante faille de sécurité est présente dans ces routeurs. En analysant l'interface admin du routeur, il a vite remarqué que la page permettant de mettre à jour le firmware du routeur était accessible sans mot de passe. Il suffit de connaitre l'adresse IP d'un abonné Algérie Télécom et d'accéder à cette URL : http://IP//rpFWUpload.html
    À partir de là, il est possible d'uploader un nouveau firmware (rom) mais surtout de faire une copie de sauvegarde du firmware existant en accédant à l'URL suivante : http://IP address/rom-0


    Cliquer ici pour agrandir

    Ce qui devient très amusant, c'est que cette copie de la rom contient le mot de passe administrateur du routeur et peut être récupéré en clair en passant par ce service en ligne : http://50.57.229.26/zynos.php


    Cliquer ici pour agrandir

    Il suffit d'y uploader la rom récupérée et le service vous donnera les identifiants de connexion admin au routeur. À partir de là, un attaquant peut modifier vos DNS, rediriger votre trafic ou vous coller un firmware de son cru. Aussi troué que son design dis donc...
    Nassereddine a pris l'exemple d'Algérie Télécom, car c'est son FAI mais ce genre de faille est présente sur bien des routeurs. Il suffit d'une petite recherche sur Shodan pour s'en convaincre. Nassereddine a d'ailleurs mis en ligne sur Github un script qui scanne le réseau à la recherche de cette faille et qui donne les identifiants admin.
    Ça promet !


    source: http://korben.info/un-faille-dans-le...-de-zynos.html

  2. Les membres suivants ont remercié dico12 pour ce message :

    mfa12 (19/01/2014)

  3. #2
    Date d'inscription
    novembre 2008
    Messages
    78
    Remerciements
    10
    Remercié 5 fois dans 5 messages
    Pouvoir de réputation
    10

    Par défaut Re : Un faille dans les routeurs à base de ZynOS

    Salam,
    Merci pour cette info terrifiante !! Moi qui pensaient que seuls les HG520 avaient ce probleme Cliquer ici pour agrandir

    Il suffit d'y uploader la rom récupérée et le service vous donnera les identifiants de connexion admin au routeur. À partir de là, un attaquant peut modifier vos DNS, rediriger votre trafic ou vous coller un firmware de son cru. Aussi troué que son design dis donc...
    Je pense qu'il suffit d'ajouter une regle ACL pour y remedier et interdire l'administration a distance via WAN mais aussi a toutes les machines du reseau LAN mis a part votre PC. D'ailleurs si je me rappelle bien, la version materielle 3 a fait l'objet, il y a longtemps de ca, d'une mise a jour du firmeware pour l'ajout a la configuration par defaut d'une regle ACL pour justement interdire l'administration a distance surtout que la plupart des utilisateurs ne savent pas qu'ils doivent changer les identifiants par defaut...
    Dernière modification par Agent47 ; 18/01/2014 à 18h55.

  4. #3
    Date d'inscription
    mai 2008
    Localisation
    BLED MICKEY
    Messages
    2 793
    Remerciements
    106
    Remercié 54 fois dans 32 messages
    Pouvoir de réputation
    15

    Par défaut Re : Un faille dans les routeurs à base de ZynOS

    Salam,

    Information très intéressante, surtout moi qui passe mon temps à exploiter ce genre de failles.

  5. #4
    Date d'inscription
    mai 2008
    Localisation
    BLED MICKEY
    Messages
    2 793
    Remerciements
    106
    Remercié 54 fois dans 32 messages
    Pouvoir de réputation
    15

    Par défaut Re : Un faille dans les routeurs à base de ZynOS

    Salam,

    Information très intéressante, surtout moi qui passe mon temps à exploiter ce genre de failles.

  6. #5
    Date d'inscription
    avril 2010
    Localisation
    Alger
    Messages
    624
    Remerciements
    32
    Remercié 58 fois dans 52 messages
    Pouvoir de réputation
    8

    Par défaut Re : Un faille dans les routeurs à base de ZynOS

    même les routeur Huawei sont affecter par cette faille

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon