41
Free Pro / Recu alerte traffic malveillant
« Dernier message par thibthib le Hier à 16:31:13 »
Je ne sais pas si c'est lié ou si ça a pu jouer comme vecteur du "trafic malveillant", mais certaines versions de firmware contiennent un backdoor : Tenda firmware (multiple versions) contains hidden authentication backdoor
Les versions a priori affectées :
En gros, pour paraphraser le site cité: quand l'utilisateur s'authentifie (je passe sur la validation MD5 du mot de passe...), si le mot de passe n'est pas bon alors la fonction d'authentification compare ce mot de passe à un mot de passe stocké dans la configuration (qui n'a a priori rien à voir avec celui de l'utilisateur) et stocké en clair. Il suffit de s'authentifier avec ce mot de passe (stocké dans la configuration) pour réussir à rentrer sans connaître le mot de passe de l'utilisateur. Le nom d'utilisateur n'est a priori pas validé donc n'importe quel login pourrait passer.
Les versions a priori affectées :
Citer
* US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
* US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
* US_AC10V1.0re_V15.03.06.46_multi_TDE01
* US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
* US_AC6V2.0RTL_V15.03.06.51_multi_T
En gros, pour paraphraser le site cité: quand l'utilisateur s'authentifie (je passe sur la validation MD5 du mot de passe...), si le mot de passe n'est pas bon alors la fonction d'authentification compare ce mot de passe à un mot de passe stocké dans la configuration (qui n'a a priori rien à voir avec celui de l'utilisateur) et stocké en clair. Il suffit de s'authentifier avec ce mot de passe (stocké dans la configuration) pour réussir à rentrer sans connaître le mot de passe de l'utilisateur. Le nom d'utilisateur n'est a priori pas validé donc n'importe quel login pourrait passer.

Messages récents
5G/4G Bouygues Telecom
Bistro