Une backdoor corrigée mais réactivable sur certains routeurs !

En Décembre dernier, une vulnérabilité affectait plus de 20 modèles différents de routeurs sans-fil provenant des principaux fabricants comme Cisco, Netgear et Belkin. Cette backdoor découverte par le chercheur en sécurité Eloi Vanderbeken a été patchée, sauf que ce correctif se contente de masquer la backdoor sans corriger réellement la faille. La faille en elle-même permet à l’attaquant d’obtenir un accès admin sur le routeur cible.

D’après ce chercheur, qui travaille pour Syancktiv Digital Security, certaines des entreprises n’ont pas fait du bon travail. En fait, ce fameux patch cache seulement la backdoor (porte dérobée) donc elle peut être réactivée. Une série secrète pourrait être envoyée sur le routeur pour permettre une activation de la backdoor, comme par exemple un paquet bien spécifique correspondant à certains critères.

D’ailleurs, Vanderbeken a effectué des tests sur un routeur Netgeat DGN1000 afin de montrer le concept, ceci dans le but de permettre à d’autres personnes de tenter la manipulation. Une étude du firmware du routeur est nécessaire afin de déterminer comment peut être réactivée la backdoor.

Au final, tout cela n’est pas très clair… On ne sait pas réellement quels sont les modèles réellement corrigés et ceux où la backdoor est seulement masquée. Il n’y a plus qu’à espérer que de véritables correctifs soient publiés.