Aller au contenu


Belkin et la sécurité de ses routeurs

Aujourd’hui, je tentais d’accéder à mon PC personnel via un sous-domaine que je possède, qui pointe vers un dyndns mis à jour à chaque changement de l’adresse IP de ma connexion ADSL. Oui bon, la phrase en soi a l’air compliquée, mais dans la pratique c’est plus simple :)
En gros, je tape http://monpcamoi.mamaison.com, et hop je tombe sur un serveur apache hébergé à ma maison. C’est mieux là ? :) Il faut bien évidemment qu’à chaque fois que mon adresse IP à ma maison change, le dyndns soit mis à jour avec cette nouvelle adresse.

Or, aujourd’hui, ce PC ayant l’air un peu dans les choux, il a décidé de ne pas mettre à jour l’adresse IP associée à mon dyndns… Ce qui fait que je suis tombé par hasard sur l’interface de configuration d’un routeur Belkin d’un autre utilisateur abonné chez le meme provider, qui a hérité de mon ancienne adresse IP!
Chose amusante, tout était ouvert dans sa conf, et avec un simple « view source » dans la page de configuration de la ligne ADSL, j’ai pu y voir le mot de passe en clair, dans le javascript… Nice!
Encore plus amusant, une heure plus tard, je vois que l’utilisateur en question a décidé de mettre un mot de passe à son routeur pour y « empêcher » l’accès. A tout hasard, je tente à nouveau le « view source » sur la page de login, et là, pareil, le mot de passe est en clair dans le javascript…

Alors on fait tous « bouh » en montrant Belkin du doigt! Sur coup là, ils ont un peu séché les cours de sécurité :)

Posté dans Tech, Web.

0 commentaire(s)

Quelques tags HTML sont acceptés

(obligatoire)

(obligatoire, mais ne sera pas diffusé)

ou faire un rétrolien depuis votre site.