background preloader

Mars 2014

Facebook Twitter

Linksys et son chiffrement en carton. Ils ne se sont pas foulés chez Linksys...

Linksys et son chiffrement en carton

Dans la dernière mise à jour de leur firmware 1.0.07 build 01 pour le routeur WRT120N, ils indiquent que dorénavant, ils chiffrent les fichiers de configuration. Cela veut dire si vous sauvegardez la config de votre routeur, le fichier .bin obtenu sera chiffré pour éviter qu'un méchant pirate ne s'empare de votre mot de passe admin. Oui, car jusqu'à présent c'était en clair dans le backup. Normal. Bonne idée, sauf qu'ils ont juste appliqué un chiffrement XOR. Autant dire que ça ou rien, c'est pareil... Bref, peut mieux faire, Linksys. Rejoignez les 52310 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie..

Google DDoS. Le blogueur Chr13 a découvert une technique permettant de lancer une attaque DDoS via Google Docs... c'est-à-dire en utilisant les serveurs de Google directement.

Google DDoS

Il lui suffit de trouver un bon gros fichier à télécharger sur le site de la victime... Un PDF par exemple. Puis de l'appeler comme si on appelait une image, directement dans Google Spreadsheet (le tableur). Il suffit ensuite de mettre un paramètre à la fin de l'URL puis de générer un grand nombre de lignes. =image(" =image(" =image(" =image(" ... Le crawler FeedFetcher ira alors charger ce fichier de très nombreuses fois.

Un fichier de 10 MB chargé encore et encore à la vitesse de 700 Mbps par Google durant 45 minutes équivaudrait d'après Chr13 à une consommation de bande passante de 240 GB en à peine 45 min. De quoi mettre par terre n'importe quel site web en utilisant la bande passante de Google. Si vous êtes victime de l'une de ces attaques, il faudra bloquer le user-agent correspondant au crawler FeedFetcher. Un header HTTP pour les contrôler tous. Roh le truc con...

Un header HTTP pour les contrôler tous

Certains services web aux WAF (firewalls logiciels) mal configurés se laissent berner par certaines entêtes HTTP. Il suffit par exemple de forcer le passage d'un "x-forwarded-for" avec l'IP du serveur cache pour faire croire au serveur que vous êtes le cache. Pourquoi pas utiliser aussi "x-remote-IP" pour vous faire passer pour le proxy, ou encore "x-remote-addr" pour faire croire au firewall que vous êtes en local... (192.168.1.x). Ah non, encore mieux... Faire croire au serveur que vous êtes lui, tout simplement en passant un "x-originating-IP" à 127.0.0.1 Ainsi, il est possible d'avoir accès à des fonctionnalités, des pages ou des versions d'un site, qui sont normalement réservées aux équipes de dev ou à l'admin. La carte des cyber-attaques dans le monde. La dataviz, c'est la vie !

La carte des cyber-attaques dans le monde

Surtout quand on voit le boulot réalisé par Kaspersky Lab qui a mis au point une carte interactive des cyber menaces dans le monde, montrant en temps réel les pays qui reçoivent du spam, qui s'infectent en cliquant sur des liens vérolés, qui subissent le plus d'attaques de malwares...etc. ,etc. La réalisation est top, et les chiffres absolument hallucinants... D'ailleurs, les pays les plus infectés au moment où je rédige cet article sont la Russie, le Vietnam et l'Inde. La France est en 9e position avec plus de 1700 alertes de spams à la seconde, plus de 2300 alertes de vulnérabilité par seconde, plus de 45 000 clics sur des liens vérolés à la seconde...etc. Pour consulter cette carte, c'est par ici. Rejoignez les 52317 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. Mars 2014 - Téléchargez toutes les photos d'un compte Instagram. Mars 2014 - 70 millions de routeurs Linksys exploitables grâce à une faille de sécurité.

70 millions de routeurs Linksys exploitables grâce à une faille de sécurité Si vous êtes l'heureux propriétaire d'un routeur Cisco Linksys (peu importe le modèle ou son age), vous allez être ravi puisque le firmware de ces petits appareils renferment une faille qui permet de choper un accès root à distance.

Mars 2014 - 70 millions de routeurs Linksys exploitables grâce à une faille de sécurité

Autant vous dire que c'est alerte rouge intergalactique puisqu'il s'est vendu plus de 70 millions de ces routeurs dans le monde... Cisco avait annoncé que la faille était patchée avec le dernier firmware 4.30.14 mais d'après Leon Juranic, PDG de DefenseCode, qui a découvert le problème, celle-ci est belle et bien toujours présente et active. Le lièvre a été soulevé lors d'un audit pour un de leurs clients et les pentesteurs ont passé 12 jours pour mettre au point cet exploit 0day totalement fonctionnel dont voici une petite démo sur un Cisco Linksys WRT54GL : Je pense que c'est le moment de passer à DD-WRT ou OpenWRT en attendant que Cisco règle le problème une bonne fois pour toute.