Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Un faille dans les routeurs à base de ZynOS

dico12

Par dico12
dans Sécurité Informatique

 Share

Messages recommandés

dico12 Collaborator

dico12

Posté(e)
Posté(e)

bonjour

 

une info parue dans le site geek korben.info

 

Chers amis Algériens réjouissez-vous !

Si vous faites partie des 15,2 % de la population qui a accès à Internet, vous passez forcément par l'opérateur Algérie Telecom.

Ce qui est rigolo, c'est qu'Algérie Telecom fourni à la plupart de ses abonnés un routeur TP-LINK TD-W8951ND qui tourne avec un le firmware ZynOS de chez Zyxel.

Et alors, me direz-vous... ?

Et bien d'après le chercheur en sécurité Nassereddine Abdelli, une importante faille de sécurité est présente dans ces routeurs. En analysant l'interface admin du routeur, il a vite remarqué que la page permettant de mettre à jour le firmware du routeur était accessible sans mot de passe. Il suffit de connaitre l'adresse IP d'un abonné Algérie Télécom et d'accéder à cette URL : http://IP//rpFWUpload.html

À partir de là, il est possible d'uploader un nouveau firmware (rom) mais surtout de faire une copie de sauvegarde du firmware existant en accédant à l'URL suivante : http://IP address/rom-0

 

 

^^^^^^^Routers.png

 

Ce qui devient très amusant, c'est que cette copie de la rom contient le mot de passe administrateur du routeur et peut être récupéré en clair en passant par ce service en ligne : http://50.57.229.26/zynos.php

 

 

Routerhacked.png

 

Il suffit d'y uploader la rom récupérée et le service vous donnera les identifiants de connexion admin au routeur. À partir de là, un attaquant peut modifier vos DNS, rediriger votre trafic ou vous coller un firmware de son cru. Aussi troué que son design dis donc...

Nassereddine a pris l'exemple d'Algérie Télécom, car c'est son FAI mais ce genre de faille est présente sur bien des routeurs. Il suffit d'une petite recherche sur Shodan pour s'en convaincre. Nassereddine a d'ailleurs mis en ligne sur Github un script qui scanne le réseau à la recherche de cette faille et qui donne les identifiants admin.

Ça promet !

 

 

source: http://korben.info/un-faille-dans-les-routeurs-base-de-zynos.html

Lien vers le commentaire
Partager sur d’autres sites
Agent47 Rookie

Agent47

Posté(e)
Posté(e) (modifié)

Salam,

Merci pour cette info terrifiante !! Moi qui pensaient que seuls les HG520 avaient ce probleme :(

 

Il suffit d'y uploader la rom récupérée et le service vous donnera les identifiants de connexion admin au routeur. À partir de là, un attaquant peut modifier vos DNS, rediriger votre trafic ou vous coller un firmware de son cru. Aussi troué que son design dis donc...

Je pense qu'il suffit d'ajouter une regle ACL pour y remedier et interdire l'administration a distance via WAN mais aussi a toutes les machines du reseau LAN mis a part votre PC. D'ailleurs si je me rappelle bien, la version materielle 3 a fait l'objet, il y a longtemps de ca, d'une mise a jour du firmeware pour l'ajout a la configuration par defaut d'une regle ACL pour justement interdire l'administration a distance surtout que la plupart des utilisateurs ne savent pas qu'ils doivent changer les identifiants par defaut...

Modifié par Agent47
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • laliche
      Astuces du jour

      Par laliche · Posté(e)

      Or ou pyrite : Comment éviter la supercherie de la pyrite également connue sous le nom d’« or du fou » ? Ce qu'est la pyrite: Les scientifiques écrivent la formule chimique de la pyrite comme «FeS2». Vous voyez, les symboles chimiques du fer et du soufre sont respectivement « Fe » et « S ». Et chaque molécule de pyrite contient un atome de fer avec deux atomes de soufre. Distinguer l’or et la pyrite: Nous (les géologues) savons que sur l’échelle de dureté des minéraux connue sous le nom d'échelle de Mohs,  l’or a un classement de 2,5 à 3. Au fur et à mesure que les éléments disparaissent, il est plutôt mou, et une pépite d’or peut ainsi facilement être grattée avec un couteau de poche. La pyrite a ici l’avantage d’être plus dur et se situe entre 6 et 6,5 sur l’échelle. Un couteau ne suffira pas, vous aurez besoin d’une lime métallique de haute qualité pour le rayer. Frapper de la pyrite avec un marteau  enverra des étincelles. Si vous êtes assez persistant, la pyrite se brisera et finira par se réduire en poudre. Rien de tout cela ne se produit lorsque vous frappez de l’or avec un marteau: pas d’étincelles, pas de poudre. Au lieu de cela avec de l'or, vous pourriez finir par tordre ou aplatir l’échantillon. Non seulement l’or est tendre, mais il est malléable. Différences visuelles Visuellement, les deux matériaux sont jaunâtres, mais l’or est moins cuivré que la pyrite et brille plus . Il ne forme pas non plus de cristaux en forme de cube, comme le fait souvent la pyrite. Au contraire, la plupart de l’or rencontré sur le terrain prend la forme de flocons ou de pépites grumeleuses. L’or laissera également une trace jaune s’il est frotté contre un morceau de porcelaine ou de céramique blanche. Répétez cette même expérience avec de la pyrite et cela laissera une ligne plus sombre, noir verdâtre Spécificité de la pyrite à l'odorat Si vous avez encore des doutes, votre odorat peut aussi vous aider. Bien que l’or soit pratiquement inodore, la pyrite a une légère odeur – et ça sent les œufs pourris car riche en souffre. Test rapide , pratique simple de bijoutiers Les bijoutiers frottent un bijou non poinçonné (non garantit)  sur une céramique. La céramique est un des matériaux les plus résistants au frottement. Aussi, afin de s'assurer rapidement de la nature d'un bijou, ils utilisent une plaque en céramique non émaillée et le grattent  à sa surface. Si une marque noire apparaît, le bijou est fait d’un alliage indéterminé. À l’inverse si la friction laisse derrière elle une marque dorée, c'est bien en or.  
    • Gt3Dz
      Aide online gaming adsl

      Par Gt3Dz · Posté(e)

      Toujours 15 sur Madrid pour ma part...
    • tinisius
      Test de débits FTTH (suivi état du réseau)

      Par tinisius · Posté(e)

      salam déjà ci tu regarde sur la page web de ton ONT tu trouver la référence actuel et la valeur de référence    ONT Information   Current Value Reference Value Optical Signal Sending Status Auto Auto TX Optical Power: 2.35 dBm 0.5 dBm to 5 dBm RX Optical Power: -19.07 dBm -27 dBm to –8 dBm Working Voltage: 3402 mV 3100 mV to 3500 mV Bias Current: 7 mA 0 mA to 90 mA Working Temperature: 50 ℃ –10 to +85 ℃    
    • zaki789
      Test de débits FTTH (suivi état du réseau)

      Par zaki789 · Posté(e)

      Voila mon signal dbm j'ai 100 mb et pour le Modem j'ai le nokia blanc 
    • WaZz
      Test de débits FTTH (suivi état du réseau)

      Par WaZz · Posté(e)

      Question au gens qui on fait une demande d'augmentation de débit, que ca soit par l'espace client, en appelant le 12, par Facebook ou par l'agence commercial, combien ont ils pris pour l'effectuer? Au bout de quelques heures, juste après minuit ou vous avez attendu 48h?
×
×
  • Créer...