Firmware de modem non officiel: paranoia ou inconscience ?

Le
André Tuytschaver
Bonjour à tous,

J'ai téléchargé un firmware non officiel pour un
modem/routeur/wifi/VoIP. Après l'avoir scanné avec Avira, je l'ai installé
et il fonctionne correctement.
La raison de ce firmware est de pouvoir utiliser le modem trouvable à
pas cher sur ebay en Allemagne et de l'utiliser sur le réseau analogique
en anglais.
Sur la page d'accès il y a la possibilité de faire un don via Paypal, ce
que je n'ai pas fait; de toute façon je n'y ai pas de compte.
Un intervenant me dit que c'est de la folie. Que le code contient ou
qu'une mise à jour pourrait contenir, une redirection pour détourner
tout mon trafic, enregistrer tous mes mots de passe, vider mon compte en
banque, ouvrir des crédits, etc, etc
Qu'en pensez-vous ?

Le lien pour le firmware:
http://www.mrfritz.co.cc/it/download.html?func=showdown&id=2
Le modem/routeur:
http://www.avm.de/en/Produkte/FRITZBox/FRITZ_Box_Fon_WLAN/index.html

--
Cordialement,
________________
@ndré

__o
_'(,_
(_)/ (_)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thibault
Le #18651571
On Thu, 12 Feb 2009 10:38:23 +0100, André Tuytschaver wrote:
Bonjour à tous,



Bonjour,

J'ai téléchargé un firmware non officiel pour un
modem/routeur/wifi/VoIP. Après l'avoir scanné avec Avira, je l'ai installé
et il fonctionne correctement.
Un intervenant me dit que c'est de la folie. Que le code contient ou
qu'une mise à jour pourrait contenir, une redirection pour détourner
tout mon trafic, enregistrer tous mes mots de passe, vider mon compte en
banque, ouvrir des crédits, etc, etc...
Qu'en pensez-vous ?



J'en pense qu'en étant terre à terre, le risque n'est pas forcément
plus grand qu'avec le firmware officiel qui peut tout aussi bien
présenter les même risques.

Que ce soit le firmware officiel ou non-officiel, je suppose que dans
les deux cas tu utilises le binaire fourni sans l'avoir compilé toi-même
depuis des sources vérifiées. Donc dans les deux cas, le niveau de
sécurité est en relation avec le niveau de confiance que tu portes au
fabriquant du modem ou au développeur du firmware non-officiel.

Bref il y a un risque, et son niveau dépend de la confiance que tu
portes à celui qui fourni ce firmware.

Peut-être que si tu nous dis où tu l'as récupéré certains pourront te
donner des avis plus pertinents que le miens.
André Tuytschaver
Le #18652321
Thibault a écrit :
On Thu, 12 Feb 2009 10:38:23 +0100, André Tuytschaver wrote:
Bonjour à tous,



Bonjour,

J'ai téléchargé un firmware non officiel pour un
modem/routeur/wifi/VoIP. Après l'avoir scanné avec Avira, je l'ai installé
et il fonctionne correctement.
Un intervenant me dit que c'est de la folie. Que le code contient ou
qu'une mise à jour pourrait contenir, une redirection pour détourner
tout mon trafic, enregistrer tous mes mots de passe, vider mon compte en
banque, ouvrir des crédits, etc, etc...
Qu'en pensez-vous ?



J'en pense qu'en étant terre à terre, le risque n'est pas forcément
plus grand qu'avec le firmware officiel qui peut tout aussi bien
présenter les même risques.

Que ce soit le firmware officiel ou non-officiel, je suppose que dans
les deux cas tu utilises le binaire fourni sans l'avoir compilé toi-même
depuis des sources vérifiées. Donc dans les deux cas, le niveau de
sécurité est en relation avec le niveau de confiance que tu portes au
fabriquant du modem ou au développeur du firmware non-officiel.

Bref il y a un risque, et son niveau dépend de la confiance que tu
portes à celui qui fourni ce firmware.

Peut-être que si tu nous dis où tu l'as récupéré certains pourront te
donner des avis plus pertinents que le miens.



C'est aussi mon avis, tout dépend de la confiance que l'on a, tant
vis-à-vis du constructeur que du développeur du firmware non-officiel. A
ce compte là on ne sort plus jamais de chez soi et surtout on n'ouvre
pas si on sonne à la porte.

J'oubliais de dire que la page de démarrage permet d'accéder à une
fenêtre de donation gérée par Paypal. Je n'ai pas de compte paypal mais
comme ce firmware m'a rendu un beau service je leur ai demandé les
coordonnées bancaires pour leur faire une donation. Pas sûr qu'un
hackeur aurait donné son nom et RIB ?

Je l'ai récupéré ici:
http://www.mrfritz.co.cc/it/download.html?func=showdown&id=2
Dans les explications, ils indiquent qu'ils ont utilisés les firmwares
de deux modems/routeurs existants du même fabricants pour en faire une
version avec choix entre quatre langues et le choix du réseau
téléphonique POTS ou ISDN.
Dans la vraie vie on achète le modèle kivabien.
Je traduis simplement ce qui suit:
" Basé sur le firmware officiel allemand xxxxxxxxx avec le GUI dérivé du
firmware (tout aussi officiel) xxxxxx.
basato sul firmware ufficiale tedescoFRITZ.Box_Fon_WLAN_7170.58.04.67
con la GUI derivata dal firmware
FRITZ.Box_Fon_WLAN_7270_16.AnnexB.en-de-es-it.54.04.67.image


--
Cordialement,
________________
@ndré

__o
_'(,_
(_)/ (_)
Publicité
Poster une réponse
Anonyme