Téléchargez l'application
Tom's Hardware sur l'App Store
Toute l'actu informatique de référence sur votre iPhone
Oui Non

Les NeufBox vulnérables à une attaque

par - source: Echos du net

La Neuf Box V4 Selon plusieurs sources concordantes, les NeufBox V4 (et les appareils basés sur le SpeedTouch 7G) sont sensibles à une attaque assez critique, qui permet à n’importe qui de passer outre certaines sécurités.

La sécurité en vue

Cette faille, qui nécessite que l’utilisateur de l’appareil ciblé clique sur un lien modifié, montre bien que les fournisseurs d’accès ne prennent pas toujours en compte la sécurité de leurs appareils. Dans l’état actuel des choses, une bonne partie des fournisseurs d’accès sont touchés par cette faille qui permet à l’attaquant de récupérer la clé de sécurisation d’un réseau Wi-Fi (par exemple la clé WEP) et même de laisser une porte dérobée (backdoor). Le problème principal, c’est que la NeufBox (et d’autres) ne demande pas d’identification pour accéder à la configuration de l’appareil, ce qui est assez ridicule.

Un problème qui ne touche pas Free

La FreeBox, un des appareils les plus populaires, n’est par contre pas touchée : les modifications de la configuration ne se font pas en direct, mais par le biais de l’interface de Free, ce qui nécessite d’utiliser ses identifiants. Une solution à notre avis plus judicieuse, même si des problèmes peuvent quand même apparaître.

Ce problème montre que même si le matériel est maintenant très performant chez les opérateurs, il est surtout assez vulnérable et beaucoup moins évolué du côté du logiciel.

Partager:
10
Commentaires
X
Valider

Commentaires
Ajouter un commentaire
curck 12/10/2007 10:26
Masquer
-0+

petite coquille ;)

Citation :Dans l’étata actuel des choses

jbandelier 12/10/2007 10:47
Masquer
-0+

Il aurait été judicieux de préciser quel modèle de 9 box est touché...
En tout cas, je ne sais pas où vous avez vu que l'accès à l'interface d'admin est sans identification, car chez moi il y en a une (dont le mot de passe est modifiable à volonté).

AlGrenadine 12/10/2007 10:48
Masquer
-0+

de toutes façons, c'est sur que si monsieur quidam de base clique sur tout ce qu'on lui propose il aura des problèmes de sécurité, quelquesoit le matériel ciblé ^^ Donc à quand le permis d'utiliser un ordi ? après tout on peut mettre en danger d'autres personnes par son incompétence, comme sur la route...

peper 12/10/2007 11:02
Masquer
-0+

Moi aussi ma Neuf Box demande login et mot de passe pour y accéder.
De plus pas besoin d'accéder à une interface d'admin pour récupérer une clé WEP...

riri2 12/10/2007 11:37
Masquer
-0+

A AlGrenadine:
S'il fallait passer un permis pour commencer à appendre à utiliser tout objet de nouvelle technologie on en serait encore à la hache de pierre.
Les personnes qui sont nées avec pratiquement un ordinateur dans le berceau devraient être plus tolérantes avec celles qui n'ont découvert l'informatique qu'à l'age de la retraite et qui montre une grande ouverture d'esprit et un courage certain dans la découverte de ce nouveau monde qu'est pour elles l'informatique et internet.
D'abord ces meme personnes plus âgées vous en remontreraient surement si vous deviez depanner votre voiture, faire une soudure de canalisation d'eau, monter un mur en maçonnerie ou préparer des tripes a la mode de Caen.
Ensuite il n'est pas exclu que dans 20 ans de nouveaux petits jeunes se moquent de vous car vous ne savez pas encore calibrer le module PCR d'un calculateur quantique ou lancer le module de cryptage par corrélation de spin d'un ordinateur quantique, l'électronique actuelle étant alors tombée en obsolescence. Est-ce que sous prétexte que vous ne sachiez pas encore vous en servir vous devrez vous abstenir d'apprendre et donc de vous tromper ?

riri2 12/10/2007 11:42
Masquer
-0+

Une erreur de ma part : le module PCR (Polymerase Chain Reaction) est pour un calculateur a ADN et non quantique.

Sn4kY 12/10/2007 12:53
Masquer
-0+

et on ne dit pas "la hache de pierre", mais la "hache de guerre" ou "l'âge de pierre", tu as fait une petite bafouille dans ton énervement ! :) c'est le stress peut etre ? ;)

AlGrenadine 12/10/2007 13:39
Masquer
-0+

Citation :

A AlGrenadine:
S'il fallait passer un permis pour commencer à appendre à utiliser tout objet de nouvelle technologie on en serait encore à la hache de pierre.
Les personnes qui sont nées avec pratiquement un ordinateur dans le berceau devraient être plus tolérantes avec celles qui n'ont découvert l'informatique qu'à l'age de la retraite et qui montre une grande ouverture d'esprit et un courage certain dans la découverte de ce nouveau monde qu'est pour elles l'informatique et internet.
D'abord ces meme personnes plus âgées vous en remontreraient surement si vous deviez depanner votre voiture, faire une soudure de canalisation d'eau, monter un mur en maçonnerie ou préparer des tripes a la mode de Caen.
Ensuite il n'est pas exclu que dans 20 ans de nouveaux petits jeunes se moquent de vous car vous ne savez pas encore calibrer le module PCR d'un calculateur quantique ou lancer le module de cryptage par corrélation de spin d'un ordinateur quantique, l'électronique actuelle étant alors tombée en obsolescence. Est-ce que sous prétexte que vous ne sachiez pas encore vous en servir vous devrez vous abstenir d'apprendre et donc de vous tromper ?



Mais je vous rassure, je suis très à l'aise avec mes réparations auto, de même qu'avec le batiment, je ne vois pas pourquoi ces mondes seraient opposés avec la connaissance de l'informatique et encore moins pourquoi un jeune devrait être nul en mécanique et un vieux en informatique....
Bref, quand on ne sait pas se servir de quelquechose, on réfléchit avant d'agir et c'est surtout de ça que le monde manque...Tout le monde croit qu'un ordinateur c'est un téléviseur amélioré !

anonymous 18/10/2008 05:59
Masquer
-0+

bonjour certains ont une très bonne rèflection,heureusement qu'il existe
des forums comme celui-ci pour qui est dans la muise.
salutations sinçères

AlGrenadine 18/10/2008 10:19
Masquer
-0+

ouaw un an après, tu exhumes cette news ! ^^

Publicité

Les offres du moment

Newsletters


OK