SOLUTION modem/routeur/wifi D-LINK DSL-604+ trou de sécurité

SOLUTION modem/routeur/wifi D-LINK DSL-604+ trou de sécurité - Sécurité - Windows & Software

Marsh Posté le 03-03-2003 à 01:11:23    

///////////////
Pour répondre au bug de sécurité soulevé et résolus par TNK sur le D-Link DSL-604+, voici l'intégralité de la réponse de TNK publié dans certains newsgroups
//////////////  
 
modem/routeur/wifi D-LINK DSL-604+ a un trou de sécurité (et un firmware buggué!!) lié à l'accès snmp sur la communauté "public" qui rend visible toutes les informations de configuration depuis le LAN, dont le mot de passe de connection adsl :-( (ce qui m'avait conduit à le proposer à la vente à perte, le retour chez DLINK ne servant à rien, et une procédure de remboursement pour vices cachés me semblant surréaliste)
 
Après avoir sans succès écrit/téléphoné plusieurs fois au support D-Link France et UK (Base D-Link Européenne), et n'ayant obtenu aucune réponse, voire même du mépris face à mes demandes, j'ai fini par trouver le moyen de modifier le nom de cette communauté de lecture snmp. En passant, j'ai aussi trouvé le moyen de définir le mot de passe telnet qui permet d'accéder à l'ensemble des paramètres de cet appareil!!!!
 
Prérequis: une machine sous windows :-(
 
- Commencer par télécharger sur ftp://ftp.dlink.co.uk/pub/broadband/dsl-604+ le programme d'update de firmware (aujourd'hui c'est la version b3t13uk) Il est aussi sur le ftp français, mais c'est celui de uk qui est à jour en premier.
- Dézipez et installez le programme sur une machine windows connectée par un cable au routeur (et pas en wifi)
- Lancez le programme et upgradez le firmware: ne vous inquiétez pas des ip qui apparaissent, ce sont les "restes" d'une ancienne version des routeurs de Dlink (merci pour la propreté), il y a un time out à la fin (merci les programmeurs à la petite semaine),  attendez quelques minutes encore et vérifiez que vous accèdez bien à la config par web en accédant à http://ip où ip est l'ip que vous avez attribué au routeur.
- Eteignez et rallumez le routeur (indispensable), retournez dans la config web et vérifier que le firmware qui apparait dans le menu Maintenance/update firmware est bien le bon
- A présent relancez le programme d'upgrade de firmware et allez dans l'onglet Backup/Restore
- Cliquez sur Backup
- A présent,dans le répertoire Backup de l'endroit où vous avez installé le programme d'upgrade de firmware vous avez des fichiers.
- DOuble cliquez sur snmpinit, et ouvrez le avec WordPad (INDISPENSABLE, les fichiers sont au format UNIX et notepad fout le bordel...)
- changez le "public" de la première ligne par un mot de passe (ce sera le mot de passe d'accès snmp en lecture)
- changez le "private 200.7.7.77" par un mot de passe, ce sera le mot de passe d'écriture snmp et le mot de passe telnet. Sauvegardez le fichier et faites OK au message de WordPad sur le format du fichier (le laisser au même format)
- retournez dans le programme d'upgrade de firmware et cette fois cliquez sur restore
- attendez que le routeur reboote
- si vous disposez d'un client snmp vous pouvez vérifier qu'un "snmpwalk ip public" ne fonctione plus (ip=ip du routeur) et que "snmpwalk ip password" (password=mot de passe créé précédemment) vous renvoie toute la MIB
- vérifiez que "telnet ip" fonctionne bien avec le mot de passe défini plus
haut...
 
- sous telnet help affiche les commandes
- la sauvegarde s'effectue sous le menu config
- home permet de revenir en arrière
 
Si cela vous intéresse, les pistes que j'ai suivies pour trouver tout ce merdier:
-le routeur qu'il y a dans ce DSL-604+ est visiblement un DSL-504, et je me suis "tapé" la doc de ce modèle
- l'onglet backup/restore du programme de firmware "m'a interpelé au niveau du vécu" et m'a amené à "lire" les fichiers produits. J'avais déjà regardé le fichier produit par l'interface web lorsqu'on sauvegarde la config dans un fichier (menu maintenance/configuration maintenance) mais celui là est
binaire... ce qui m'a fait perdre du temps, j'ai cru, sans vérifier, que le backup/restore produisait aussi du binaire.
 
 
Si vous êtes posseseur de ce modèle, n'hésitez pas à me contacter par mail, plus on est de gogos à avoir acheté ce modèle avant que le firmware soit fini, plus on pourra "avancer" vite, même si vous n'êtes pas un "hacker" (au sens noble du terme) né.... Avoir du retour de plusieurs personnes permet de savoir si quelque chose est particulier ou générique.
 
Amitiés
--  
TNK
http://www.linux-sottises.net
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème!
 
////////////////////////////////
:hot: G  merci a TNK  :hot:  
///////////////////////////////

Reply

Marsh Posté le 03-03-2003 à 01:11:23   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed