Une Backdoor découverte dans nombre de routeurs
Une porte dérobée a été découverte dans un routeur Linksys WAG200G et elle semble toucher la plupart des appareils Cisco, Linksys et Netgear. Elle permet une fois que l'on a accès en local à ces appareils de se connecter dessus sans avoir besoin de connaître les identifiants administrateurs et ensuite de pouvoir tout modifier dans leur configuration.
Le hack de ces routeurs est simplissime et ne nécessite qu'une connexion Telnet sur le port TCP 32764. Il faut ensuite envoyer quelques commandes pour accéder à son contenu.
Heureusement, cette faille ne fonctionne que si l'on a un accès local aux routeurs mais il s'agit réellement d'une porte dérobée mise en place sciemment ce qui met en doute toute la sécurité de ces appareils.