Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Les NeufBox vulnérables à une attaque

15 Octobre 2007 , Rédigé par Jean Michel Publié dans #Actualités Informatique

Source : Presence PC

Neufbox V4 NB4



Selon plusieurs sources concordantes, les NeufBox (et les appareils basés sur le SpeedTouch 7G) sont sensibles à une attaque assez critique, qui permet à n'importe qui de passer outre certaines sécurités.

La sécurité en vue


Cette faille, qui nécessite que l'utilisateur de l'appareil ciblé clique sur un lien modifié, montre bien que les fournisseurs d'accès ne prennent pas toujours en compte la sécurité de leurs appareils.


Dans l'état actuel des choses, une bonne partie des fournisseurs d'accès sont touchés par cette faille qui permet à l'attaquant de récupérer la clé de sécurisation d'un réseau Wi-Fi (par exemple la clé WEP) et même de laisser une porte dérobée (backdoor).


Le problème principal, c'est que la NeufBox (et d'autres) ne demandent pas d'identification pour accéder à la configuration de l'appareil, ce qui est assez ridicule.

Un problème qui ne touche pas Free


La FreeBox, un des appareils les plus populaires, n'est par contre pas touchés : les modifications de la configueration ne se font pas en direct, mais par le biais de l'interface de Free, ce qui nécessite d'utiliser ses identifiants. Une solution à notre avis plus judicieuse, même si des problèmes peuvent quand même apparaître.

Ce problème montre que même si le matériel est maintenant très performant chez les opérateurs, il est surtout assez vulnérable et beaucoup moins évolué du côté du logiciel.



Publicité

Partager cet article

Commenter cet article