Une backdoor pas vraiment supprimée

Par:
fredericmazue

jeu, 24/04/2014 - 17:35

En décembre dernier, le chercheur en sécurité Eloi Vanderbeken avait découvert la présence d'une backdoor dans le firmware de nombreux routeurs. 20 modèles au total étaient touchés, fabriqués par des grands noms tels que Cisco, Netgear et Belkin. Bien entendu, lorsque l'existence de la faille de sécurité a été révélée, les constructeurs ont patchés leurs produits.  

Sauf que, selon le même Eloi Vanderbeken, la backdoor est toujours présente. Cachée certes, mais toujours là ... et réactivable.

Document technique à l'appui, Eloi Vanderbeken explique comment cette backdoor peut-être ramenée à la vie au moyen d'une commande bien sentie.

Certes le problème est moindre qu'auparavant car cette backdoor ne peut plus être activée que par une personne située sur le LAN du routeur, ou bien par un fournisseur d'accès à Internet. Cependant, la présence de cette porte dérobée serait pleinement intentionnelle, toujours selon Eloi Vanderbeken.

Frédéric Mazué