Un backdoor découvert dans des routeurs Linksys et Netgear ?

L'affaire est en train de faire pas mal de bruit sur le net en se propageant rapidement un peu partout dans le monde, après la "découverte" par le français Eloi Vanderbeken d'un backdoor sur le port TCP 32764 de certains routeurs Linksys et Netgear. Une découverte préoccupante dans la mesure où cette porte dérobée permet, à distance, de récupérer les infos sur la configuration du routeur comme le mot de passe administrateur, ou même de faire une remise à zéro des paramètres par exemple !

Pas de réponse exacte pour l'heure quant à l'origine de ce backdoor, mais la piste la plus probable en cours d'analyse viendrait de la société SerComm, qui a eu un lien avec la fabrication de nombreux modèles de routeur où le backdoor est supposé être présent, ou a déjà été confirmé.

Le plus dérangeant dans cette affaire est que si elle fait du bruit en ce tout début 2014, cela fait en réalité bien longtemps que, dans l'ombre et restant sans réponses, quelques utilisateurs avaient déjà relevé cette anomalie, dès 2008 pour être précis...

- Ne t'inquiète pas Minus, ils vont encore coller ça sur le dos de la NSA et pendant ce temps nous allons pouvoir continuer...

- Continuer à faire quoi Cortex ?

- Tenter de conquérir le monde !

Pour en savoir plus sur cette histoire c'est ici que cela se passe, avec la liste des routeurs où le backdoor est confirmé / supposé, mais aussi un diaporama original de présentation de la découverte d'Eloi Vanderbeken.