Accueil » Actualité » La correction de la porte dérobée… cachait une porte dérobée

La correction de la porte dérobée… cachait une porte dérobée

Image 1 : La correction de la porte dérobée... cachait une porte dérobéeLe Netgear DGN1000

Il y a quelques mois, une porte dérobée avait été découverte dans les routeurs de Linksys, Netgear et d’autres. En simplifiant, la faille (corrigée) permettait d’ouvrir une connexion sur les appareils et obtenir des informations sur la configuration, les mots de passe, etc. Mais visiblement, la correction… apporte une nouvelle porte dérobée.

Une faille visiblement intentionnelle

La faille d’origine touche au moins 24 modèles d’appareils (Linksys, Cisco, Netgear et Diamond) et a normalement été corrigée. Mais en fait, la « correction » cache juste un peu la faille originale : elle a été désactivée, mais l’envoi d’une commande précise, la faille est activable à distance.

Celui qui a découvert la faille originale a aussi découvert la seconde, sur un Netgear DGN1000. Il « suffit » d’envoyer une commande contenant le hash md5 du nom du point d’accès (ici DGN1000, donc) pour réactiver la faille, qui a en plus quelques nouvelles fonctions. 

Si dans certains problèmes de sécurité, on peut se demander si une erreur est à l’origine du problème, ce n’est pas le cas ici : la première faille pouvait passer pour une erreur, mais le fait que la « correction » cache la faille tout en laissant la possibilité de la réactiver montre bien que la porte dérobée était une fonction prévue au départ…

Reste à voir s’il est possible de réactiver la faille dans d’autres appareils, quand la faille a été corrigée, ce qui n’est même pas toujours le cas.