D’après une étude et des testes réalisé par notre équipe FunInformatique, on a découvert une faille critique sur les routeurs  Sagem [email protected] 3464 / 3304-V1 et le 3504 / 3304-V2  de l’opérateur Maroc Teleom. Cette faille est rendue public sur Exploits Database by Offensive Security sans correction jusqu’a pressent. 🙁


En fait ces routeurs ont un mot de passe root Static Pre-configuré  et grâce  a un petit script écrit en python, le pirate peut calculer le mot de passe pour avoir un accès root. Ce mot de passe est généré a partir de l’adresse MAC du routeur.

Apres avoir obtenu le mot de passe généré par ce script, vous pouvez désormais vous connectez en tant que root  à travers telnet et avoir le controle total du routeur . 😀

#telnet 192.168.1.1

Intéressant non ?

source generateur

6 Commentaires

  1. no name

    tres bon topique ! mais ca reste inutile , on ne peut pas modifier aucun fichier car seul la commande cat est dispo donc on ne peut changer ni de mot passe ni ajouté d’utilisateur pour se accédé à l’interface web du routeur

    1. Non, tu te trompe no name ! En te connectant au routeur Sagem, tu peux faire ce que tu veux; Comme ajouter des utilisateurs, redémarrer le routeur, modifier le mot de passe de l’admin et d’autres commandes intéressante. 

      Par exemple :
      pour ajouter un nouveau utilisateur, tu tape la commande suivante :
      [root @ auth]$ : adduser momo -o -services cli

      Pour modifier le mot de passe d’un user :
      [root @ auth]$ changepasswd momo

      Pour redémarre la LiveBOX :
      [root @ auth]$ reboot

  2. UnikO

    il n’existe que le code Python que ‘Ali elOuafiq’ a mis sur db-exploit, et sa fait longtemps. avant ce code il y avait le site de Hamza que vous avez mentionné.
    je ne comprends pas cette phrase « D’après une étude et des testes réalisé par notre équipe FunInformatique, on a découvert une faille critique sur les routeurs Sagem [email protected] 3464 / 3304-V1 et le 3504 / 3304-V2 de l’opérateur Maroc Teleom.  » en comparant la date de publication de ALI avec la date de cet article, on trouve que le verbe Découvrir n’a aucun sense 😉

  3. aaaaaa

    c est quoi le login car j arrive pas a accede a telnet de la box car j ai besoi d un login et c est le mm login et passe que le generateur va m generé car si j ai ce login et mots de passe pas la peinne que je face quoi se soit c est debile cette histoire