Bouygues : une partie des box de l'opérateur a souffert d'une faille majeure

Le par  |  2 commentaire(s) Source : 01Net
Bouygues-Telecom-logo

La période n'est pas à la fête pour les opérateurs français, entre pannes de réseau et failles touchant les box, c'est au tour de Bouygues d'annoncer avoir fait face à une vulnérabilité critique sur une partie de son parc d'utilisateurs.

La semaine dernière, nous évoquions une faille ayant temporairement touché les livebox de l'opérateur Orange, désormais, c'est Bouygues qui admet qu'une partie de ses box affichaient une vulnérabilité critique pendant plusieurs semaines avant d'être finalement corrigée.

Bbox C'est un diplômé en licence professionnelle de sécurité informatique CDAISI ( Ethical Hacking ) de l'Universisté Valenciennes Mauberge qui a découvert la faille et attiré l'attention de Bouygues sur le sujet. Nicolas Deffrenne effectuait ainsi quelques tests sur sa Bbox lorsqu'il découvre que la clé USB connectée à son boitier internet est accessible sans aucune limitation.

Depuis une Bbox Fast 5304, il était ainsi possible d'accéder au contenu de la clé raccordée depuis un navigateur, sans mot de passe et depuis n'importe quelle IP. Le problème intervient lorsque l'utilisateur désactive le Pare-Feu pour permettre d'utiliser la Bbox comme un serveur de stockage accessible pour toute la famille.

Sauf que dans la pratique, n'importe quel pirate pouvait lancer des recherches spécifiques depuis des moteurs de recherche pour localiser les Bbox concernées par la faille, et accéder aux données stockées localement. La faille n'aurait concerné qu'un seul modèle de Bbox, et Bouygues aurait réactivé les pare-feu à distance, tout en contactant ses abonnés pour les sensibiliser à la nécessité de se protéger des intrusions. Une mise à jour logicielle prochainement déployée devrait corriger définitivement la faille.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1804738
Que le FAI qui n'a jamais eu de problème sur ses Boxs tire le premier ....!!!!
Des problèmes, il y en a partout et pour tout le monde ....
Le #1804741
"Le problème intervient lorsque l'utilisateur désactive le Pare-Feu pour permettre d'utiliser la Bbox comme un serveur de stockage accessible pour toute la famille."

On sens bien une conception au top là quand même
doublé d'un utilisateur avertie qui se renseigne avant de faire n'importe quoi

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]