background preloader

Mars 2014

Facebook Twitter

Linksys et son chiffrement en carton. Ils ne se sont pas foulés chez Linksys... Dans la dernière mise à jour de leur firmware 1.0.07 build 01 pour le routeur WRT120N, ils indiquent que dorénavant, ils chiffrent les fichiers de configuration. Cela veut dire si vous sauvegardez la config de votre routeur, le fichier .bin obtenu sera chiffré pour éviter qu'un méchant pirate ne s'empare de votre mot de passe admin. Oui, car jusqu'à présent c'était en clair dans le backup. Normal. Bonne idée, sauf qu'ils ont juste appliqué un chiffrement XOR.

C'est à dire un changement de bits en fonction d'une clé "secrète" rikiki qui est 0xFF (le choix de Linksys) via la méthode XOR (eXclusive OR). Autant dire que ça ou rien, c'est pareil... Bref, peut mieux faire, Linksys. Rejoignez les 52310 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie..

Google DDoS. Le blogueur Chr13 a découvert une technique permettant de lancer une attaque DDoS via Google Docs... c'est-à-dire en utilisant les serveurs de Google directement. Il lui suffit de trouver un bon gros fichier à télécharger sur le site de la victime... Un PDF par exemple. Puis de l'appeler comme si on appelait une image, directement dans Google Spreadsheet (le tableur). Il suffit ensuite de mettre un paramètre à la fin de l'URL puis de générer un grand nombre de lignes. =image(" =image(" Le crawler FeedFetcher ira alors charger ce fichier de très nombreuses fois. Un fichier de 10 MB chargé encore et encore à la vitesse de 700 Mbps par Google durant 45 minutes équivaudrait d'après Chr13 à une consommation de bande passante de 240 GB en à peine 45 min. De quoi mettre par terre n'importe quel site web en utilisant la bande passante de Google.

Google est informé de ce petit souci... Merci à Cachou pour le partage ! Un header HTTP pour les contrôler tous. Roh le truc con... Certains services web aux WAF (firewalls logiciels) mal configurés se laissent berner par certaines entêtes HTTP. Il suffit par exemple de forcer le passage d'un "x-forwarded-for" avec l'IP du serveur cache pour faire croire au serveur que vous êtes le cache. Pourquoi pas utiliser aussi "x-remote-IP" pour vous faire passer pour le proxy, ou encore "x-remote-addr" pour faire croire au firewall que vous êtes en local... (192.168.1.x). Ah non, encore mieux... Faire croire au serveur que vous êtes lui, tout simplement en passant un "x-originating-IP" à 127.0.0.1 Ainsi, il est possible d'avoir accès à des fonctionnalités, des pages ou des versions d'un site, qui sont normalement réservées aux équipes de dev ou à l'admin.

Ce qui est rigolo, c'est que pour modifier ces entêtes, il suffit d'une simple extension Firefox comme Modify Headers. Source Rejoignez les 52308 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. La carte des cyber-attaques dans le monde. La dataviz, c'est la vie ! Surtout quand on voit le boulot réalisé par Kaspersky Lab qui a mis au point une carte interactive des cyber menaces dans le monde, montrant en temps réel les pays qui reçoivent du spam, qui s'infectent en cliquant sur des liens vérolés, qui subissent le plus d'attaques de malwares...etc.

,etc. La réalisation est top, et les chiffres absolument hallucinants... D'ailleurs, les pays les plus infectés au moment où je rédige cet article sont la Russie, le Vietnam et l'Inde. La France est en 9e position avec plus de 1700 alertes de spams à la seconde, plus de 2300 alertes de vulnérabilité par seconde, plus de 45 000 clics sur des liens vérolés à la seconde...etc. Pour consulter cette carte, c'est par ici. Rejoignez les 52317 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. Mars 2014 - Téléchargez toutes les photos d'un compte Instagram. Instagram c'est kloug mais si demain, le service ferme ou qu'un pirate s'empare de votre compte, vous l'avez bien profond dans le cloud.

Pas clood hein ? Du coup, je vous propose de réaliser vous même un backup de vos photos et vidéos Instagram ou de celles de n'importe (bande de fétichistes collectionneurs) qui grâce à un petit soft Windows qui s'appelle Save-O-Gram. Rien de plus simple, puisqu'il suffit d'entrer le pseudo du compte et de cliquer au choix sur "Download selected photos", ou "Download in .zip format" pour récupérer un fichier zip, ou alors les imprimer directement. Pratique quoi ! Si vous avez un détecteur de malware un peu sensible, vous verrez probablement une alerte pour un truc qui s'appelle OpenCandy.

Il s'agit d'un module de régie pub pour monétiser les applications et en aucun cas un virus. Vous pouvez donc y aller les yeux fermés. Save-O-Gram est téléchargeable ici. Rejoignez les 59348 korbenautes et réveillez le bidouilleur qui est en vous. Mars 2014 - 70 millions de routeurs Linksys exploitables grâce à une faille de sécurité. 70 millions de routeurs Linksys exploitables grâce à une faille de sécurité Si vous êtes l'heureux propriétaire d'un routeur Cisco Linksys (peu importe le modèle ou son age), vous allez être ravi puisque le firmware de ces petits appareils renferment une faille qui permet de choper un accès root à distance. Autant vous dire que c'est alerte rouge intergalactique puisqu'il s'est vendu plus de 70 millions de ces routeurs dans le monde... Cisco avait annoncé que la faille était patchée avec le dernier firmware 4.30.14 mais d'après Leon Juranic, PDG de DefenseCode, qui a découvert le problème, celle-ci est belle et bien toujours présente et active.

Le lièvre a été soulevé lors d'un audit pour un de leurs clients et les pentesteurs ont passé 12 jours pour mettre au point cet exploit 0day totalement fonctionnel dont voici une petite démo sur un Cisco Linksys WRT54GL : Je pense que c'est le moment de passer à DD-WRT ou OpenWRT en attendant que Cisco règle le problème une bonne fois pour toute.