Les NeufBox vulnérables à une attaque
Selon plusieurs sources concordantes, les NeufBox V4 (et les appareils basés sur le SpeedTouch 7G) sont sensibles à une attaque assez critique, qui permet à n’importe qui de passer outre certaines sécurités.
La sécurité en vue
Cette faille, qui nécessite que l’utilisateur de l’appareil ciblé clique sur un lien modifié, montre bien que les fournisseurs d’accès ne prennent pas toujours en compte la sécurité de leurs appareils. Dans l’état actuel des choses, une bonne partie des fournisseurs d’accès sont touchés par cette faille qui permet à l’attaquant de récupérer la clé de sécurisation d’un réseau Wi-Fi (par exemple la clé WEP) et même de laisser une porte dérobée (backdoor). Le problème principal, c’est que la NeufBox (et d’autres) ne demande pas d’identification pour accéder à la configuration de l’appareil, ce qui est assez ridicule.
Un problème qui ne touche pas Free
La FreeBox, un des appareils les plus populaires, n’est par contre pas touchée : les modifications de la configuration ne se font pas en direct, mais par le biais de l’interface de Free, ce qui nécessite d’utiliser ses identifiants. Une solution à notre avis plus judicieuse, même si des problèmes peuvent quand même apparaître.
Ce problème montre que même si le matériel est maintenant très performant chez les opérateurs, il est surtout assez vulnérable et beaucoup moins évolué du côté du logiciel.
- Toshiba : de la flash gravée en 30nm dès 2010 ?
- Jeux DirectX 10 : les performances des cartes 3D
- Des 8600GT AGP et 8800GT passives à venir
- AMD dévoile les nouveaux logos CrossFire
- Puce ATI en 65 nm sur Xbox 360 pour 2008
- Celeron E1000 : Un dual core à 35 $ chez Intel
- Résultats en hausse pour les fabricants de cartes mères
- 30 films seulement en HD DVD après Noël
- PlayStation Eye : la webcam de la PS3
- Tuning et silence pour un ventirad dédié aux quad cores
- AMD dévoile les Catalyst d'octobre : 7.10
- L'iPhone en France
- Le G92 en production chez UMC pour nVidia
- Comparatif de souris : trois nouveaux modèles
- Asus dévoile sa gamme de cartes mères X38
- Sparkle renouvelle ses 8600 GT (Calibre P860 Turbo)
- Harry Potter : achetez le DVD, téléchargez le DivX
- Tom's Guide : test croisé de l'iPod Touch et de l'iPod nano
petite coquille
Il aurait été judicieux de préciser quel modèle de 9 box est touché...
En tout cas, je ne sais pas où vous avez vu que l'accès à l'interface d'admin est sans identification, car chez moi il y en a une (dont le mot de passe est modifiable à volonté).
de toutes façons, c'est sur que si monsieur quidam de base clique sur tout ce qu'on lui propose il aura des problèmes de sécurité, quelquesoit le matériel ciblé ^^ Donc à quand le permis d'utiliser un ordi ? après tout on peut mettre en danger d'autres personnes par son incompétence, comme sur la route...
Moi aussi ma Neuf Box demande login et mot de passe pour y accéder.
De plus pas besoin d'accéder à une interface d'admin pour récupérer une clé WEP...
A AlGrenadine:
S'il fallait passer un permis pour commencer à appendre à utiliser tout objet de nouvelle technologie on en serait encore à la hache de pierre.
Les personnes qui sont nées avec pratiquement un ordinateur dans le berceau devraient être plus tolérantes avec celles qui n'ont découvert l'informatique qu'à l'age de la retraite et qui montre une grande ouverture d'esprit et un courage certain dans la découverte de ce nouveau monde qu'est pour elles l'informatique et internet.
D'abord ces meme personnes plus âgées vous en remontreraient surement si vous deviez depanner votre voiture, faire une soudure de canalisation d'eau, monter un mur en maçonnerie ou préparer des tripes a la mode de Caen.
Ensuite il n'est pas exclu que dans 20 ans de nouveaux petits jeunes se moquent de vous car vous ne savez pas encore calibrer le module PCR d'un calculateur quantique ou lancer le module de cryptage par corrélation de spin d'un ordinateur quantique, l'électronique actuelle étant alors tombée en obsolescence. Est-ce que sous prétexte que vous ne sachiez pas encore vous en servir vous devrez vous abstenir d'apprendre et donc de vous tromper ?
Une erreur de ma part : le module PCR (Polymerase Chain Reaction) est pour un calculateur a ADN et non quantique.
et on ne dit pas "la hache de pierre", mais la "hache de guerre" ou "l'âge de pierre", tu as fait une petite bafouille dans ton énervement !
c'est le stress peut etre ? 
A AlGrenadine:
S'il fallait passer un permis pour commencer à appendre à utiliser tout objet de nouvelle technologie on en serait encore à la hache de pierre.
Les personnes qui sont nées avec pratiquement un ordinateur dans le berceau devraient être plus tolérantes avec celles qui n'ont découvert l'informatique qu'à l'age de la retraite et qui montre une grande ouverture d'esprit et un courage certain dans la découverte de ce nouveau monde qu'est pour elles l'informatique et internet.
D'abord ces meme personnes plus âgées vous en remontreraient surement si vous deviez depanner votre voiture, faire une soudure de canalisation d'eau, monter un mur en maçonnerie ou préparer des tripes a la mode de Caen.
Ensuite il n'est pas exclu que dans 20 ans de nouveaux petits jeunes se moquent de vous car vous ne savez pas encore calibrer le module PCR d'un calculateur quantique ou lancer le module de cryptage par corrélation de spin d'un ordinateur quantique, l'électronique actuelle étant alors tombée en obsolescence. Est-ce que sous prétexte que vous ne sachiez pas encore vous en servir vous devrez vous abstenir d'apprendre et donc de vous tromper ?
Mais je vous rassure, je suis très à l'aise avec mes réparations auto, de même qu'avec le batiment, je ne vois pas pourquoi ces mondes seraient opposés avec la connaissance de l'informatique et encore moins pourquoi un jeune devrait être nul en mécanique et un vieux en informatique....
Bref, quand on ne sait pas se servir de quelquechose, on réfléchit avant d'agir et c'est surtout de ça que le monde manque...Tout le monde croit qu'un ordinateur c'est un téléviseur amélioré !
bonjour certains ont une très bonne rèflection,heureusement qu'il existe
des forums comme celui-ci pour qui est dans la muise.
salutations sinçères
ouaw un an après, tu exhumes cette news ! ^^