Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Un faille dans les routeurs à base de ZynOS

dico12

Par dico12
dans Sécurité Informatique

 Share

Messages recommandés

dico12 Collaborator

dico12

Posté(e)
Posté(e)

bonjour

 

une info parue dans le site geek korben.info

 

Chers amis Algériens réjouissez-vous !

Si vous faites partie des 15,2 % de la population qui a accès à Internet, vous passez forcément par l'opérateur Algérie Telecom.

Ce qui est rigolo, c'est qu'Algérie Telecom fourni à la plupart de ses abonnés un routeur TP-LINK TD-W8951ND qui tourne avec un le firmware ZynOS de chez Zyxel.

Et alors, me direz-vous... ?

Et bien d'après le chercheur en sécurité Nassereddine Abdelli, une importante faille de sécurité est présente dans ces routeurs. En analysant l'interface admin du routeur, il a vite remarqué que la page permettant de mettre à jour le firmware du routeur était accessible sans mot de passe. Il suffit de connaitre l'adresse IP d'un abonné Algérie Télécom et d'accéder à cette URL : http://IP//rpFWUpload.html

À partir de là, il est possible d'uploader un nouveau firmware (rom) mais surtout de faire une copie de sauvegarde du firmware existant en accédant à l'URL suivante : http://IP address/rom-0

 

 

^^^^^^^Routers.png

 

Ce qui devient très amusant, c'est que cette copie de la rom contient le mot de passe administrateur du routeur et peut être récupéré en clair en passant par ce service en ligne : http://50.57.229.26/zynos.php

 

 

Routerhacked.png

 

Il suffit d'y uploader la rom récupérée et le service vous donnera les identifiants de connexion admin au routeur. À partir de là, un attaquant peut modifier vos DNS, rediriger votre trafic ou vous coller un firmware de son cru. Aussi troué que son design dis donc...

Nassereddine a pris l'exemple d'Algérie Télécom, car c'est son FAI mais ce genre de faille est présente sur bien des routeurs. Il suffit d'une petite recherche sur Shodan pour s'en convaincre. Nassereddine a d'ailleurs mis en ligne sur Github un script qui scanne le réseau à la recherche de cette faille et qui donne les identifiants admin.

Ça promet !

 

 

source: http://korben.info/un-faille-dans-les-routeurs-base-de-zynos.html

Lien vers le commentaire
Partager sur d’autres sites
Agent47 Rookie

Agent47

Posté(e)
Posté(e) (modifié)

Salam,

Merci pour cette info terrifiante !! Moi qui pensaient que seuls les HG520 avaient ce probleme :(

 

Il suffit d'y uploader la rom récupérée et le service vous donnera les identifiants de connexion admin au routeur. À partir de là, un attaquant peut modifier vos DNS, rediriger votre trafic ou vous coller un firmware de son cru. Aussi troué que son design dis donc...

Je pense qu'il suffit d'ajouter une regle ACL pour y remedier et interdire l'administration a distance via WAN mais aussi a toutes les machines du reseau LAN mis a part votre PC. D'ailleurs si je me rappelle bien, la version materielle 3 a fait l'objet, il y a longtemps de ca, d'une mise a jour du firmeware pour l'ajout a la configuration par defaut d'une regle ACL pour justement interdire l'administration a distance surtout que la plupart des utilisateurs ne savent pas qu'ils doivent changer les identifiants par defaut...

Modifié par Agent47
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • genio
      Paiement électronique : lancement officiel Mardi

      Par genio · Posté(e)

      je réponds à ma propre question vu que personne ne l'a fait: voici le details que j'avais pas lu sur le site de la BNA (qui est bien fait)   WIMPAY-BNA  ? Disposer d’un système IOS ou Android ; Disposer d’une connexion internet ; Télécharger l’application ; Etre abonné au service « BNA.net » OU au service « Pack WIMPAY-BNA » OU être porteur d’une carte CIB et utilisateur du service SMS OTP (pour les opérations de e-Paiement).   Comment ça marche ? Cas client abonné au service « BNA.net » : Télécharger et installer l’application sur smartphone ; Utiliser l’identifiant et le mot de passe du service « BNA.net » ; Renseigner les informations du client ; Insertion d’un code d’utilisation personnel ; Acceptation des conditions générales d’utilisation ; Validation de la phase d’inscription en saisissant le mot de passe OTP reçu par SMS ou par email.   Cas client abonné au service « Pack WIMPAY-BNA » L’inscription à ce service est offerte gratuitement à chaque client particulier détenteur d’un compte chèque : – Au niveau de l’agence Création de l’abonnement au service « Pack WIMPAY-BNA » par le chargé de clientèle ; – Sur l’application : Réception d’un mail de confirmation comportant l’email d’identification et un code d’accès à usage unique ; Saisie de l’adresse mail d’identification et le code reçu par email ; Réception par SMS d’un mot de passe OTP ; Saisir le mot de passe reçu par SMS afin de valider l’inscription ; Acceptation des conditions générales d’utilisation ; Création d’un code PIN ; Création d’un mot de passe personnalisé.   Cas client porteurs de cartes CIB et utilisateurs du services SMS OTP (pour les opérations de e-Paiement) Ce service est offert gratuitement aux clients détenteurs de cartes CIB et utilisateurs du services SMS OTP (e-Paiement) : Choisir le mode de souscription « Par carte » ; Renseigner les six (06) premiers chiffres, les quatre (04) derniers chiffres et la date d’expiration de la carte CIB ; Renseigner un numéro de téléphone valide afin de recevoir un SMS OTP; Introduire le mot de passe OTP reçu pour la validation de l’inscription ; Renseigner les informations du client ; Insertion d’un code d’utilisation personnel ; Acceptation des conditions générales d’utilisation ; Création du mot de passe personnel WIMPAY.  
    • genio
      Enceintes Home Cinema - Hifi MONITOR AUDIO

      Par genio · Posté(e)

      @Aizen tous les prix sont affichés dans toutes les config... je reste dispo pour d'autres infos frere, tu te fais rare ici !
    • Aizen
      Enceintes Home Cinema - Hifi MONITOR AUDIO

      Par Aizen · Posté(e)

      salem,  le pack est à combien ? 
    • Aizen
      Ecran ViewSonic 22 pouce CRT G220F graphics Series pro

      Par Aizen · Posté(e)

      Salem, c'est pour quelle utilisation ? Retrogaming ? 
    • genio
      Convention Enseignement / Algérie telecom

      Par genio · Posté(e)

      @aminou merci pour ce retour, bizarre quand meme que EC ne dise rien; et correction c'est pas "conversation" mais "convention" hahahaha ! je crois aussi que 500 megas et 1giga ne seront pas concernés...en effet on devra probablement attendre un contrat qui aura lieu au bas mot fin 2025....bon on verra bien c'est dans 6 mois inchallah; deja savoir qu'on aura ces offres je crois que c'est du jamais vécu en algerie ou auparavant c'etait les rumeurs sur ce meme forum qui donnaient les infos ...
×
×
  • Créer...