Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Un faille dans les routeurs à base de ZynOS


dico12

Messages recommandés

bonjour

 

une info parue dans le site geek korben.info

 

Chers amis Algériens réjouissez-vous !

Si vous faites partie des 15,2 % de la population qui a accès à Internet, vous passez forcément par l'opérateur Algérie Telecom.

Ce qui est rigolo, c'est qu'Algérie Telecom fourni à la plupart de ses abonnés un routeur TP-LINK TD-W8951ND qui tourne avec un le firmware ZynOS de chez Zyxel.

Et alors, me direz-vous... ?

Et bien d'après le chercheur en sécurité Nassereddine Abdelli, une importante faille de sécurité est présente dans ces routeurs. En analysant l'interface admin du routeur, il a vite remarqué que la page permettant de mettre à jour le firmware du routeur était accessible sans mot de passe. Il suffit de connaitre l'adresse IP d'un abonné Algérie Télécom et d'accéder à cette URL : http://IP//rpFWUpload.html

À partir de là, il est possible d'uploader un nouveau firmware (rom) mais surtout de faire une copie de sauvegarde du firmware existant en accédant à l'URL suivante : http://IP address/rom-0

 

 

^^^^^^^Routers.png

 

Ce qui devient très amusant, c'est que cette copie de la rom contient le mot de passe administrateur du routeur et peut être récupéré en clair en passant par ce service en ligne : http://50.57.229.26/zynos.php

 

 

Routerhacked.png

 

Il suffit d'y uploader la rom récupérée et le service vous donnera les identifiants de connexion admin au routeur. À partir de là, un attaquant peut modifier vos DNS, rediriger votre trafic ou vous coller un firmware de son cru. Aussi troué que son design dis donc...

Nassereddine a pris l'exemple d'Algérie Télécom, car c'est son FAI mais ce genre de faille est présente sur bien des routeurs. Il suffit d'une petite recherche sur Shodan pour s'en convaincre. Nassereddine a d'ailleurs mis en ligne sur Github un script qui scanne le réseau à la recherche de cette faille et qui donne les identifiants admin.

Ça promet !

 

 

source: http://korben.info/un-faille-dans-les-routeurs-base-de-zynos.html

Lien vers le commentaire
Partager sur d’autres sites

Salam,

Merci pour cette info terrifiante !! Moi qui pensaient que seuls les HG520 avaient ce probleme :(

 

Il suffit d'y uploader la rom récupérée et le service vous donnera les identifiants de connexion admin au routeur. À partir de là, un attaquant peut modifier vos DNS, rediriger votre trafic ou vous coller un firmware de son cru. Aussi troué que son design dis donc...

Je pense qu'il suffit d'ajouter une regle ACL pour y remedier et interdire l'administration a distance via WAN mais aussi a toutes les machines du reseau LAN mis a part votre PC. D'ailleurs si je me rappelle bien, la version materielle 3 a fait l'objet, il y a longtemps de ca, d'une mise a jour du firmeware pour l'ajout a la configuration par defaut d'une regle ACL pour justement interdire l'administration a distance surtout que la plupart des utilisateurs ne savent pas qu'ils doivent changer les identifiants par defaut...

Modifié par Agent47
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • @popmpopm j'ai le Huawei HG8245H5 comme modem, je ne pense pas que le problème vient de la ligne en elle-même puisque le téléphone fixe marche ca doit être un problème de mal configuration.. D'ailleurs mon signal optique est plus mauvais que le tiens -30dbm et ma connexion est stable 24/7
    • Je confirme que Max_OTT et Raptor76 sont des personnes TRES sérieuses et sympas . Je suis abonné chez Max_OTT  depuis 2 mois et tout fonctionne parfaitement . Et comme vous le savez , j'en ai essayé des tonnes de serveurs qui ne marchaient pas !!! King , c'est un poil moins en VOD mais en qualité en direct , je n'ai JAMAIS eu la moindre coupure pendant les matchs de foot que ce soit de la L1 sur Prime en FHD ou des GROS matchs de Champions league sur Canal+ en 4K AUCUNE coupure .
    • Je ne vais pas le donné maintenant je vais attendre que l'événement ce poursuivre un peut d'abord ta quoi comme modem? Oui le fix marche bien avec la fibre mais pas de signale los pas d'internet 
    • @popmpopm tu as fais comment pour accéder au mode superadmin? j'ai pas bien compris le truc avec le numéro fixe.. de base c'était telecomadmin/admintelecom pour le huawei mais maintenant ca marche plus..
    • Enfin le superadmin ... Enfin tous les option  Je pense que le nom d'utilisateur et mot de passe de la connexion est le numéro de téléphone du fix avancé par 3 lettres et la même chose pour mp c'est ce que j'ai trouvé.. Je bidouille mais sans internet il mon installé le modem sans signal los mais le fix marche bizarre le technicien ma dit d'attendre 1 heure mais après 5 heure y'a rien j'ai appelé le 12 il mon dit que si elle ne serait pas activé par votre agence alors demain en va l'activé mais moi j'ai un doute lui même a appelé le 12 il ont dit que le signale ne pas stable alors m'a dit que peut être il ya du la poussière il a sifflet un peut dans le trou de la boîte 🤣🤣 moi ma conclusion c'est du bricolage tous ca je vais le contacté dimanche avant que ligne soit rétabli sinon je vais resté avec une connection de batata ellah yej3al el khir  
×
×
  • Créer...