niko12
Inscrit le: 26 Juin 2006
Messages: 5702
Localisation: La Primaube
NRA: PRI12
Affaiblissement: 39db
Base Wimax:
FAI: Free Dégroupé
Débit (en Ko/s): 1250
|
 Posté le: Ven Oct 12, 2007 2:04 pm Sujet du message: Les NeufBox vulnérables à une attaque |
 |
|
Selon plusieurs sources concordantes, les NeufBox V4 (et les appareils basés sur le SpeedTouch 7G) sont sensibles à une attaque assez critique, qui permet à n’importe qui de passer outre certaines sécurités.
La sécurité en vue
Cette faille, qui nécessite que l’utilisateur de l’appareil ciblé clique sur un lien modifié, montre bien que les fournisseurs d’accès ne prennent pas toujours en compte la sécurité de leurs appareils. Dans l’état actuel des choses, une bonne partie des fournisseurs d’accès sont touchés par cette faille qui permet à l’attaquant de récupérer la clé de sécurisation d’un réseau Wi-Fi (par exemple la clé WEP) et même de laisser une porte dérobée (backdoor). Le problème principal, c’est que la NeufBox (et d’autres) ne demande pas d’identification pour accéder à la configuration de l’appareil, ce qui est assez ridicule.
Un problème qui ne touche pas Free
La FreeBox, un des appareils les plus populaires, n’est par contre pas touchée : les modifications de la configuration ne se font pas en direct, mais par le biais de l’interface de Free, ce qui nécessite d’utiliser ses identifiants. Une solution à notre avis plus judicieuse, même si des problèmes peuvent quand même apparaître.
Ce problème montre que même si le matériel est maintenant très performant chez les opérateurs, il est surtout assez vulnérable et beaucoup moins évolué du côté du logiciel.
source: presence-pc |
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
