Neuromancien, le 13/10/2013 à 09:25
Bon eh ben....
(Permalink)

Sebsauvage, le 13/10/2013 à 09:41
Oh putain... une backdoor dans certains routeurs D-Link. Et elle est *intentionnelle*. On comprend mieux l'intérêt des firmwares opensource.  :-(
EDIT: Détails technique et reverse-engineer de la backdoor: http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
EDIT: D-Link va corriger: http://www.silicon.fr/d-link-sapprete-fermer-backdoor-ses-routeurs-90090.html et http://threatpost.com/d-link-planning-to-patch-router-backdoor-bug/102581
(Permalink)

la vache libre, le 13/10/2013 à 13:26
Et dire que j'avais le même Oo.
via http://sebsauvage.net/links/?ryW7cQ
(Permalink)

Strak, le 13/10/2013 à 15:05
Les modèles touchés sont les suivants: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240.

Il suffit de remplacer son User Agent par la chaîne: "xmlset_roodkcableoj28840ybtide" et bam! Accès full admin sur le routeur. WTF D-link?
(Permalink)

Cochise, le 14/10/2013 à 17:36
Vous avez un routeur D-Link, pas de chance ;-)
(Permalink)

Tiger-222, le 14/10/2013 à 17:50
Outch, suffirait de modifier l'User-Agent en "xmlset_roodkcableoj28840ybtide" pour avoir un accès total au routeur. Merci Joel ;)
(Permalink)

m0le, le 15/10/2013 à 12:58
Ouch, de la backdoor dans certains (vieux) produits D-Link !
(Permalink)