Une faille de sécurité permettrait de se connecter au Wi-Fi de box SFR et Orange, Réactions à la publication du 12/08/2017

[Lionel]

Un membre des forums crack-wifi.com a publié cette vidéo dans laquelle il fait la démonstration d'une faille de sécurité touchant des box SFR et permettant de se connecter en quelques instants à son Wi-Fi sans avoir à craquer son mot de passe.

Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.

Next Inpact a contacté les opérateurs concernés. Orange a reconnu le problème sur un nombre limité de Livebox et dans des configurations particulières et a annoncé qu'un correctif était en cours de déploiement dessus. SFR a seulement répondu être en cours d'investigation.

La faille touche la fonction WPS (WiFi Protected Setup) de ces box, qui permet de se connecter rapidement dessus sans avoir à rentrer un long mot de passe WPA2. Cette fonction n'est en théorie activée qu'un court moment en pressant un bouton sur la box.
Or, la faille qui touche l'implémentation WPS des appareils concernés ne nécessite même pas qu'il soit activé. Il faut juste qu'il soit implémenté sur la box.

Une fois la personne malveillante connectée sur une de ces box, elle peut tenter d'accéder en local aux données mal protégées de votre réseau, capturer le trafic non chiffré échangé sur le Wi-Fi mais aussi en France lancer des téléchargements capables de vous valoir les foudres de la Hadopi ou pire, des autorités de lutte contre la criminalité en ligne.

Lien vers le billet original

[nanar]

Bonjour, et nos time-capsules ? avec air-port et des mots de passe très basiques … 

[totoguile]

Apple n'a jamais voulu activer le WPS sur ses équipements, donc pas de faille de ce type sur les time capsule, les airport ...

[Xander Cage]

Bon, en même temps, se servir de Kali Linux pour attaquer une installation, qu'elle qelle soit, avec un minimum de connaissances c'est fastoche ...

Je pensais qu'il fallait un accès MiM pour faire le truc, mais en fait, d'après la vidéo, pas du tout.

[Macmmouth]

Bon, en même temps, se servir de Kali Linux pour attaquer une installation, qu'elle qelle soit, avec un minimum de connaissances c'est fastoche ...

C’est quand même très différent.

Là en gros, la box donne le mot de passe wifi si on le lui demande.
Il suffit juste de savoir comment poser la question.

Je me demannde même si on peut qualifier ça de hack, ce n’est pas très différent d’un réseau wifi ouvert.

[iAPX]

Bon, en même temps, se servir de Kali Linux pour attaquer une installation, qu'elle qelle soit, avec un minimum de connaissances c'est fastoche ...

C’est quand même très différent.

Là en gros, la box donne le mot de passe wifi si on le lui demande.
Il suffit juste de savoir comment poser la question.

Je me demannde même si on peut qualifier ça de hack, ce n’est pas très différent d’un réseau wifi ouvert.

Ou d'une backdoor implémentée par les 2 opérateurs, similaire, suite à la même demande faite aux deux?

[otto87]

Nous avons connaissance de cet article et faisons le nécessaire pour le corriger si le problème évoqué était avéré. Pierre

mais non on ne vous prends pas pour des cons

C'est quand même violent comme faille : bonjour la clé est dans le pot de fleur a droite de la porte

La même faille chez 2 opérateurs différents même sous-traitant? ou même demande comme dit iPax

[linus]

Nous avons connaissance de cet article et faisons le nécessaire pour le corriger si le problème évoqué était avéré. Pierre

mais non on ne vous prends pas pour des cons

C'est quand même violent comme faille : bonjour la clé est dans le pot de fleur a droite de la porte

La même faille chez 2 opérateurs différents même sous-traitant? ou même demande comme dit iPax

C'était bien l'époque où on n'avait pas besoin de clé ni de mot de passe ou l'accès aux avions ne prenait pas 3 plombes, etc.

[Ze Clubbeur]

Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.

Encore un argument en faveur de Free qui jusqu'à présent, n'a jamais été impliqué dans des failles de sécurité permettant de se connecter à ses réseaux wifi...

On peut peut-être se plaindre que Youtube est bridé, mais dans l'ensemble, Free, ça marche exceptionnellement bien. Les freebox (que ce soit serveur ou tv) fonctionnent au poil, parfaitement compatibles Airplay. Et pour peu qu'on ait, comme moi, un serveur web dédié chez soi, avec la fibre, ça dépote.

Alors, c'est vrai que parfois, il y a des pannes mais c'est vraiment rare. En tout cas, pour avoir expérimenté Orange (pas fiable) et SFR (pas mieux), Free reste pour moi le meilleur.

[Fafnir]

Apple n'a jamais voulu activer le WPS sur ses équipements, donc pas de faille de ce type sur les time capsule, les airport ...

Lionel pourrait peut-être communiquer avec le gendre idéal pour faire dans la vrai moralité?

[SpacetitoX]

Apple n'a jamais voulu activer le WPS sur ses équipements, donc pas de faille de ce type sur les time capsule, les airport ...

Lionel pourrait peut-être communiquer avec le gendre idéal pour faire dans la vrai moralité?

Tient c'est marrant ça parceque le WPS marche parfaitement bien sur une airport extreme.... Je l'utilise pour le module de ma clim et mes radiateurs.... Il suffit de chercher une imprimante et ça se mets en mode WPS directement, et ça fonctionne parfaitement bien.

Donc faux le WPS est bien actif et fonctionnel sur l'airport, derniers modèles inclus.

[Rorqual]

Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.

Encore un argument en faveur de Free qui jusqu'à présent, n'a jamais été impliqué dans des failles de sécurité permettant de se connecter à ses réseaux wifi...

Ou de Bouygues Telecom. Ou des petits opérateurs alternatifs.

[Macmmouth]

On peut peut-être se plaindre que Youtube est bridé, mais dans l'ensemble, Free, ça marche exceptionnellement bien. Les freebox (que ce soit serveur ou tv) fonctionnent au poil, parfaitement compatibles Airplay. Et pour peu qu'on ait, comme moi, un serveur web dédié chez soi, avec la fibre, ça dépote.

Je modererais un peu cette débauche de superlatif enthousiastes pour dire qu’en effet depuis quelques mois, la freebox revolution commence a être bien rodée.
Je passerais sous silence la fiabilité de la telecommande designed by Starck ( j’en suis à ma 3eme et plusieurs boutons commencent à déconner ), du lecteur bluray qui, au mieux est capable de marcher 3 fois avant de tomber en panne ( constaté chez 4 de mes proches )

Concernant airplay, le fonctionnement n’est que partiel et ça ne marche que depuis assez peu de temps sous iOS 10.
A chaque maj d’iOS, on a droit a plusieurs mois sans airplay.

Sous iOS 11, rien ne marche. Ni la copie d’écran, ni la diffusion audio sur le freebox serveur, pas plus que la diffusion de video sur le freebox player depuis Safari et depuis les app n’en parlons même pas, ça ne marche pas non plus sous iOS 10.

Ce message a été modifié par Macmmouth - 13 Aug 2017, 14:01.

[otto87]

Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.

Encore un argument en faveur de Free qui jusqu'à présent, n'a jamais été impliqué dans des failles de sécurité permettant de se connecter à ses réseaux wifi...

Oui mais bon quand je vois la galère de mes amis chez free pour regarder une pauvre video youtube a certaines heures je reste chez orange!

[Ze Clubbeur]

Je modererais un peu cette débauche de superlatif enthousiastes pour dire qu’en effet depuis quelques mois, la freebox revolution commence a être bien rodée.
Je passerais sous silence la fiabilité de la telecommande designed by Starck ( j’en suis à ma 3eme et plusieurs boutons commencent à déconner ), du lecteur bluray qui, au mieux est capable de marcher 3 fois avant de tomber en panne ( constaté chez 4 de mes proches )

Concernant airplay, le fonctionnement n’est que partiel et ça ne marche que depuis assez peu de temps sous iOS 10.
A chaque maj d’iOS, on a droit a plusieurs mois sans airplay.

Ah...
Pour ma part, j'en suis toujours à ma première télécommande. Et elle continue de fonctionner correctement. Quant au lecteur BluRay, vu que je ne sais pas ce qu'est un BluRay...

Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.

Encore un argument en faveur de Free qui jusqu'à présent, n'a jamais été impliqué dans des failles de sécurité permettant de se connecter à ses réseaux wifi...

Oui mais bon quand je vois la galère de mes amis chez free pour regarder une pauvre video youtube a certaines heures je reste chez orange!

Franchement, youtube... Si c'est pour regarder la dernière vidéo de Norman ou de René la Taupe... Comment dire... ça ne peut que leur faire du bien
Plus sérieusement, depuis quelques temps, Youtube s'est bien amélioré.

[Baradal]

Franchement, youtube... Si c'est pour regarder la dernière vidéo de Norman ou de René la Taupe... Comment dire... ça ne peut que leur faire du bien
Plus sérieusement, depuis quelques temps, Youtube s'est bien amélioré.

Pour ceux (nombreux), chez qui Youtube a remplacé la télé c'est un facteur plus que non négligeable. C'est LE point qui me fait énormément hésiter quant à un éventuel passage Orange > Free.

[Nathan]

Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.

Encore un argument en faveur de Free qui jusqu'à présent, n'a jamais été impliqué dans des failles de sécurité permettant de se connecter à ses réseaux wifi...

On peut peut-être se plaindre que Youtube est bridé, mais dans l'ensemble, Free, ça marche exceptionnellement bien. Les freebox (que ce soit serveur ou tv) fonctionnent au poil, parfaitement compatibles Airplay. Et pour peu qu'on ait, comme moi, un serveur web dédié chez soi, avec la fibre, ça dépote.

Alors, c'est vrai que parfois, il y a des pannes mais c'est vraiment rare. En tout cas, pour avoir expérimenté Orange (pas fiable) et SFR (pas mieux), Free reste pour moi le meilleur.

Free et la sécurité ?

Tu plaisantes une vraie passoire...(comme beaucoup d'autres FAI dans le monde)

C'est open bar pour les pirates en herbes qui veulent du mp3 ou tout autres types de fichiers avec une simple recherche Google.

"?intitle:index.of? free.fr mp3 "par exemple (c'est en libre service chez Google )

et avec une recherche plus complète (toujours chez Google) tu y trouves ce que tu veux et pas besoin de passer par le wifi

Alors toujours heureux de se faire voler ses fichiers chez Free ? ou autre !

Ca fait des années que nous sommes pilles par le monde entier et personne ne bouge alors se croire en sécurité derrière sa box free c'est consternant.

Pigeons va

Et pour les pannes tu trouveras autant de mécontent et de mauvaises expériences chez tous les FAI

Ce message a été modifié par Nathan - 14 Aug 2017, 07:51.

[Macmmouth]

Franchement, youtube... Si c'est pour regarder la dernière vidéo de Norman ou de René la Taupe... Comment dire... ça ne peut que leur faire du bien
Plus sérieusement, depuis quelques temps, Youtube s'est bien amélioré.

Pour ceux (nombreux), chez qui Youtube a remplacé la télé c'est un facteur plus que non négligeable. C'est LE point qui me fait énormément hésiter quant à un éventuel passage Orange > Free.

Ca par contre, je l’ai simplement constaté pendant une courte période il y a au moins 3 ans.
Depuis je ne remarque rien de spécial.
Peut-être une attente de 3 ou 4 secondes avant le début de la lecture quand je passe une vidéo en 1080..
Je suis en adsl avec seulement une dizaine de Mb dans une zone peu dense.

Le bridage se fait peut-être plus resentir dans les zones denses et aux heures de pointes, je ne sais pas...

[cybermorpiong5]

Bonjour,

En attendant que les deux fournisseurs d'accès mettent à jour leur box, quelqu'un a-t-il essayé d'activer le filtrage adresse MAC, qui permet d'accepter uniquement les matériels wi-fi dont vous connaissez l'origine ?
En plus de ce filtrage, j'ai désactivé le WPS qui n'a rien de sécurisé.

Bonne journée

[_Panta]

C'est open bar pour les pirates en herbes qui veulent du mp3 ou tout autres types de fichiers avec une simple recherche Google.

"?intitle:index.of? free.fr mp3 "par exemple (c'est en libre service chez Google )

Ca ne concerne en rien les freebox et sa sécurité ta commande, ça lance simplement une recherche google dans les pages perso free.fr indexées dans lesquels des mp3 sont accessibles en téléchargement, tu parles d'un piratage
C'est à l'utilisateur de laisser l'index ou pas en accès libre, avec la meta noindex par exemple, la base quoi ....

Ce message a été modifié par _Panta - 14 Aug 2017, 15:09.

[Nathan]

Oui pour cette commande là et d autres aussi pour celles de Google
Tu as entièrement raison dans 99% des cas c'est juste un index qui te donnes juste accès a plus que du mp3 que je prend en exemple
Surtout quand la page est hebergee sur le PC/nas derrière la freebox ou autre box ou simplement que tu peux aller plus loin dans ta remonte d info et pas que pour du simple mp3 ...
Mais des fichiers type txt excel word pdf avec les mots de passes en clair du wifi ou de la carte bancaire. D' identité etc la personne sur le compte free ou tu surfs avec le simple index que Google t as donne.
Apres avec son ip fixe et ses comptes free c est openbar pour tout pilleur en herbe
Tout ce qui intertesse un pirate pour y déposer des fichiers qui lorsqu'il s executeront. Donneront la main en admin sur le pc...
Tu connais la suite ...
Et maleheusement c'est plus les fichiers des freenautes qui sont exposés à ce type d index Google pour ma réponse au post sur la sécurité chez free qui pour moi laisse franchement à désirer en laissant cette indexation possible.
Après je dis ça je dis rien ça fait +de dix ans que je connais cette "faille " et c est toujours pas bouché alors la sécurité ne doit pas leur poser de PB chez free ni pour la configuration de leur box

[Lionel]

Oui, ben avec Shodan ta recherche est infiniment plus efficace sur les choses laissées au yeux du public par méconnaissance de la sécurité élémentaire.

[_Panta]

........

Oui mais non, tu confonds un peu tout . Quand tu essayes de joindre un site internet, dans une configuration standard, si il n'y a pas de fichier index.htm/html/php à la racine du site, l'index, c'est à dire le listing des fichiers de la racine, s'affiche. Ce n'est ni une faille ni un bugs, c'est simplement "normal".
Peux importe que cela soit chez Free, SFR ou Tartempion, un serveur web retournera dans sa configuration standard l'index dans les conditions que je décris plus haut. Ce n'est en aucun cas de la responsabilité du FAI, mais de l'admin du site.
Perso mes pages perso me servent de stockage pour mes images depuis la creation de Free, et même si elles sont en accès libre et doivent le rester car elles servent à mes illustrations sur les forums, tu n'auras pas l'index de mes pages perso car j'ai fait en sorte qu'il n'apparait pas.
http://pantagruelon.free.fr
Perso je ne conçois pas de changer de FAI autre que Free pour toutes les geekeries possibles que l'ont ne trouves nulle part ailleurs, ce que permets une Freebox est à 1000 lieues des autres, au niveau sécurité, fonctionnalité et innovation .

Si on revient sur ta commande, avec quelques changements

?intitle:macbidouille? Nathan

Elle te demande de chercher toutes les pages qui contiennent "Macbidouille" dans la balise <Title> et dont la page contient Nathan

Ce message a été modifié par _Panta - 15 Aug 2017, 14:56.

[Nathan]

C'est très bien tu n'as pas d'index "visible" mais mon propos c'est combien l'ont encore malheureusement en 2017 derrière leur freebox (ou autre box FAI) mais pourquoi surtout les pages de chez free ???

et avec ou sans google ça passe toujours ... box ou pas je suis pas chinois russe ou de la NSA


site:pantagruelon.free.fr

j'ai pas testé la ferrite sur les câbles de ma box (le gain est pas mal sur tes photos ) mais perso j'ai enlevé le filtre lorsque j'étais en VDSL2 pour le même type de gain

Bon je vais pas éplucher Google Hacking et le reste , mais si tu laisses volontairement passer un débutant comme moi, c'est que c'est voulu et donc je suis dans ton bac à ...
ça donne quoi ?

^^

Ce message a été modifié par Nathan - 16 Aug 2017, 16:51.