Sécurité : certaines Bbox peu sûres !
 |
Tweeter |
Une faille de sécurité mise en évidence par un étudiant français sur certains modèles de Bbox : avec le pare-feu désactivé, il est possible de consulter depuis l'extérieur le contenu d'une clé ou d'un disque dur relié au boîtier en USB.
Nicolas Deffrenne est diplômé dans le domaine des intrusions informatiques (CDAISI Ethical Hacking).
Il a récemment découvert en faisant des manipulations sur sa Bbox que celle-ci souffrait d’une vulnérabilité fort embarrassante :
A partir du moment où l'adresse IP de la box était connue, il devient possible d'accéder depuis l'extérieur aux périphériques de stockage reliés à cette dernière en USB, en spécifiant simplement à la fin de l'adresse le port 8888.
La manipulation fonctionne a priori sur les Bbox F@st 3504, fournies par Sagem, lorsque l'utilisateur a manuellement désactivé le pare-feu intégré au firmware.
Le service de sécurité de l'opérateur informé de cette faille a accusé réception de cette découverte et donné cette réponse:
« Afin de limiter l'exposition au risque de l'accès à des données personnelles, nous avons opéré une réactivation à distance de la fonction firewall de l'ensemble des Bboxs ciblées.
Il s'est par ailleurs engagé à communiquer sur le sujet auprès des clients concernés (pour les sensibiliser à l'importance du pare-feu) et à procéder dans les prochaines semaines à la correction de cette faille lors d'une mise à jour de la box.
|
1.100 abonnés Orange sans téléphone ni internet : recrudescence des vols de câbles ! - News - publié le 08/08/2014
Près de 1.100 abonnés de l’opérateur Orange ont été privés de téléphonie et d’internet suite au vol de plus de 130 mètres de câbles lundi matin en Seine-Saint-Denis. |
|
Les faux avis sur internet : des abus évidents. La référence à la norme NF Z 74-501. - News - publié le 07/08/2014
Le taux d’anomalies constaté par les enquêteurs de la DGCCRF, est en augmentation : il avoisine les 45 %, pour l’année 2013. |
