Une faille de sécurité permettrait de se connecter au Wi-Fi de box SFR et Orange, Réactions à la publication du 12/08/2017 |
Bienvenue invité ( Connexion | Inscription )
Une faille de sécurité permettrait de se connecter au Wi-Fi de box SFR et Orange, Réactions à la publication du 12/08/2017 |
12 Aug 2017, 07:05
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Un membre des forums crack-wifi.com a publié cette vidéo dans laquelle il fait la démonstration d'une faille de sécurité touchant des box SFR et permettant de se connecter en quelques instants à son Wi-Fi sans avoir à craquer son mot de passe.
Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6. Next Inpact a contacté les opérateurs concernés. Orange a reconnu le problème sur un nombre limité de Livebox et dans des configurations particulières et a annoncé qu'un correctif était en cours de déploiement dessus. SFR a seulement répondu être en cours d'investigation. La faille touche la fonction WPS (WiFi Protected Setup) de ces box, qui permet de se connecter rapidement dessus sans avoir à rentrer un long mot de passe WPA2. Cette fonction n'est en théorie activée qu'un court moment en pressant un bouton sur la box. Or, la faille qui touche l'implémentation WPS des appareils concernés ne nécessite même pas qu'il soit activé. Il faut juste qu'il soit implémenté sur la box. Une fois la personne malveillante connectée sur une de ces box, elle peut tenter d'accéder en local aux données mal protégées de votre réseau, capturer le trafic non chiffré échangé sur le Wi-Fi mais aussi en France lancer des téléchargements capables de vous valoir les foudres de la Hadopi ou pire, des autorités de lutte contre la criminalité en ligne. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Aug 2017, 16:22
Message
#2
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 620 Inscrit : 23 Feb 2002 Lieu : Bordeaux Membre no 2 111 |
C'est très bien tu n'as pas d'index "visible" mais mon propos c'est combien l'ont encore malheureusement en 2017 derrière leur freebox (ou autre box FAI) mais pourquoi surtout les pages de chez free ???
et avec ou sans google ça passe toujours ... box ou pas je suis pas chinois russe ou de la NSA site:pantagruelon.free.fr j'ai pas testé la ferrite sur les câbles de ma box (le gain est pas mal sur tes photos ) mais perso j'ai enlevé le filtre lorsque j'étais en VDSL2 pour le même type de gain Bon je vais pas éplucher Google Hacking et le reste , mais si tu laisses volontairement passer un débutant comme moi, c'est que c'est voulu et donc je suis dans ton bac à ... ça donne quoi ? ^^ Ce message a été modifié par Nathan - 16 Aug 2017, 16:51. -------------------- Macpro 2009 4.1 flashé en 2010 5.1
2*2,26GHz modifie en Intel® Xeon® CPU X5560 @ 2.80GHz- 32 Go RAM 1333 - SSD M4 128Go sur Apricorn Velocity Solo x2 plus 4*2 To -Sapphire Pulse RADEON OC dual Bios RX580 8GB - Moniteur : DELL U2718Q Imac 27 2009 3,06GHz - 16 Go de RAM 1To - ATI Radeon HD 4850 512MB HS passe en 256MB |
|
|
Nous sommes le : 26th April 2024 - 19:10 |