Sécurité : certaines Bbox susceptibles de laisser filer des données

08 août 2014 à 17h53
0
Une faille de sécurité a été mise au jour par un étudiant français sur certains modèles de Bbox : si le pare-feu est désactivé, il est possible de consulter depuis l'extérieur le contenu d'une clé ou d'un disque dur relié au boîtier en USB.

Diplômé d'une formation consacrée à la lutte contre les intrusions informatiques (CDAISI Ethical Hacking), Nicolas Deffrenne a récemment découvert en manipulant sa Bbox que celle-ci recelait une vulnérabilité quelque peu dérangeante : à partir du moment où l'adresse IP de la box était connue, il devenait possible d'accéder depuis l'extérieur aux périphériques de stockage reliés à cette dernière en USB, en spécifiant simplement à la fin de l'adresse le port 8888. La manipulation fonctionne a priori sur les Bbox F@st 3504, fournies par Sagem, si et seulement si l'utilisateur a manuellement désactivé le pare-feu intégré au firmware.

Contacté par notre confrère, l'opérateur a accusé réception de cette découverte et engagé une réponse rapide.«  Afin de limiter l'exposition au risque de l'accès à des données personnelles, nous avons opéré une réactivation à distance de la fonction firewall de l'ensemble des Bboxs ciblées », a ainsi déclaré le service sécurité de Bouygues Telecom à 01net. Il s'est par ailleurs engagé à communiquer sur le sujet auprès des clients concernés (de façon à les sensibiliser à l'importance du pare-feu) et à procéder à la correction de cette faille lors d'une mise à jour de la box, dans les prochaines semaines.

0190000007194904-photo-bouygues-telecom-bbox-2.jpg
Modifié le 26/11/2020 à 09h34
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Infos US de la nuit : Le
Live Japon: Suica au poignet
Sondage : comment écoutez-vous votre musique ?
Revue de Web : Johnny fait mal aux drones !
Microsoft Research : un algorithme pour des hyperlapses parfaitement stables
Les majors en procès contre l’autoradio qui rippe les CD
Insolite : quand un poisson joue à Pokémon sur Twitch
Facebook en discussion avec Hollywood pour développer une offre sur Oculus Rift
Archos 50 Neon : un smartphone 4 coeurs à 100 euros
Yahoo et Google, unis au nom de la messagerie électronique sécurisée
Haut de page