https://cyberveille.ch/tags/dd-wrt/ Recent content in DD-WRT on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 08 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-08-c0xmo-nouveau-variant-gafgyt-exploitant-dd-wrt-pour-se-propager-sur-plusieurs-architectures-linux/ Mon, 08 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-08-c0xmo-nouveau-variant-gafgyt-exploitant-dd-wrt-pour-se-propager-sur-plusieurs-architectures-linux/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 3 juin 2026 par Vincent Li (FortiGuard Labs), cet article présente l&rsquo;analyse technique détaillée de <strong>C0XMO</strong>, un nouveau variant du botnet <strong>Gafgyt</strong> découvert en mars 2026. La cible initiale était une <strong>entreprise technologique japonaise</strong>, mais l&rsquo;adresse IP source de l&rsquo;attaque a été tracée en <strong>Allemagne</strong>.</p> <h2 id="-vecteur-dinfection-initial">🎯 Vecteur d&rsquo;infection initial</h2> <p>Le malware se propage en exploitant <strong>CVE-2021-27137</strong>, un <strong>stack buffer overflow dans le service UPnP</strong> des firmwares <strong>DD-WRT</strong> antérieurs au changeset 45723. La vulnérabilité est déclenchée via des requêtes M-SEARCH malformées envoyées sur le <strong>port UDP 1900</strong>, exploitant une mauvaise gestion des valeurs <code>ST:uuid:</code> surdimensionnées par le parseur SSDP.</p>