Sécurité : certaines Bbox susceptibles de laisser filer des données

Alexandre Laurent
Publié le 08 août 2014 à 17h53
Une faille de sécurité a été mise au jour par un étudiant français sur certains modèles de Bbox : si le pare-feu est désactivé, il est possible de consulter depuis l'extérieur le contenu d'une clé ou d'un disque dur relié au boîtier en USB.

Diplômé d'une formation consacrée à la lutte contre les intrusions informatiques (CDAISI Ethical Hacking), Nicolas Deffrenne a récemment découvert en manipulant sa Bbox que celle-ci recelait une vulnérabilité quelque peu dérangeante : à partir du moment où l'adresse IP de la box était connue, il devenait possible d'accéder depuis l'extérieur aux périphériques de stockage reliés à cette dernière en USB, en spécifiant simplement à la fin de l'adresse le port 8888. La manipulation fonctionne a priori sur les Bbox F@st 3504, fournies par Sagem, si et seulement si l'utilisateur a manuellement désactivé le pare-feu intégré au firmware.

Contacté par notre confrère, l'opérateur a accusé réception de cette découverte et engagé une réponse rapide.«  Afin de limiter l'exposition au risque de l'accès à des données personnelles, nous avons opéré une réactivation à distance de la fonction firewall de l'ensemble des Bboxs ciblées », a ainsi déclaré le service sécurité de Bouygues Telecom à 01net. Il s'est par ailleurs engagé à communiquer sur le sujet auprès des clients concernés (de façon à les sensibiliser à l'importance du pare-feu) et à procéder à la correction de cette faille lors d'une mise à jour de la box, dans les prochaines semaines.

0190000007194904-photo-bouygues-telecom-bbox-2.jpg
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles