Voilà qui pourrait faire mal à la réputation des deux constructeurs. Alors qu'il voulait s'amuser à accéder à son interface d'administration dont il avait oublié le mot de passe, le Français Eloi Vanderbeken (passionné par le reverse-engineering et visiblement très compétent), a découvert un backdoor présent sur son routeur Linksys WAG200G. Après avoir publié sa découverte sur Github, d'autres internautes ont confirmé son existence sur au moins trois autres routeurs :
- Netgear DM111Pv2
- Linksys WAG320N
- Linksys WAG54G2
D'autres routeurs sont suspectés d'offrir la même possibilité d'obtenir le mot de passe administrateur en passant par le port 32764, mais ça n'a pas encore été confirmé :
- Netgear DG934
- Netgear DG834
- Netgear WPNT834
- Netgear DG834G
- Netgear WG602, WGR614, DGN2000
- Linksys WAG120N, WAG160N, WRVS4400N
Concrètement, le backdoor écoute les communications envoyées au port 32764, et répond à une série de 13 commandes numérotées qui peuvent être ordonnées en envoyant un message spécifique. Il est ainsi possible d'obtenir à distance la configuration complète du routeur, avec le mot de passe administrateur, ou de restaurer les paramètres par défaut.
En Chine, un message posté sur un forum Baidu documente les mêmes 13 commandes… depuis 2008. Sans qu'une mise à jour n'ait corrigé le problème.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.