Bonne année et bonne santé à tous.
L’information est sortie sur plusieurs sites (Korben, Numérama, etc) : il existe une backdoor dans certains routeurs des marques Linksys et Netgear qui utilise le port 32764.
Je sais de source sûr (merci à Guillaume) que cette faille existe aussi sur Dlink.
Ce qui est gênant dans cette histoire, c’est que beaucoup de box de nos fournisseurs d’accès à internet utilisent ces marques. Personnellement, ma box est une Netgear. Je vais regarder si elle est sensible à cette faille. Si c’est le cas, ça ne sert pas à grande chose de s’embêter à mettre des protections par restriction de plages ip ou autres car la personne peut modifier votre configuration après avoir récupéré le mot de passe par la faille. 🙁
Je ne sais pas s’il est possible de bloquer ce port le temps qu’un correctif soit mis en place. Je vais regarder ça de plus près et vous fais un retour.