Passez sur notre nouveau site : http://www.donnemoilinfo.com
Passez sur notre nouveau site : http://www.donnemoilinfo.com
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/
Pour des raisons de confidentialité tous les comptes ont été supprimés.
Sujet: Matériel : les dites "box" pas si sécurisé que ça Ven 12 Oct 2007, 16:31
Ce 10.10.2007
Des soit disant pare-feux qui n'en sont pas ? !
Une vulnérabilité critique pourrait permettre à un internaute malveillant de prendre la main sur les routeurs du type Thomson Alcatel SpeedTouch 7G et NeufBox 4.
Adrian Pastor un chercheur en sécurité informatique, du groupe gnucitizen qui a déjà dévoilé les vulnérabilités Quicktime et PDF au mois de septembre, a rapporté une vulnérabilité critique pour le routeur Internet BT Home Hub de British Telecom.
Ce routeur permet bien sûr de se connecter à internet par le biais du Wifi (en IEEE 802.11g), mais supporte aussi la voix sur ip (VoIP), la téléphonie mobile UMA, la télévision par Internet et donnera la possibilité aux utilisateurs de ce routeur de rejoindre la communauté WIFI FON. Le nombre d'utilisateurs de ce routeur serait environ 2 Million au Royaume-Uni.
Mais sous les belles couleurs de ce routeur de British Telecom, se cache en fait une marque blanche du routeur Thomson/Alcatel SpeedTouch 7G, que l'on retrouve un peu partout en France (chez plusieurs fournisseurs d'accès, nous y reviendrons plus tard) et qui par conséquence est aussi vulnérable à cette vulnérabilité découverte par ce groupe de chercheur en sécurité informatique. D'autres produits Speedtouch seraient aussi vulnérables, mais aucune liste exacte des produits impactés n'est encore disponible.
Venons-en au fait, la vulnérabilité permet de couper complètement les accès wifi, de dérober la clé WEP de l'utilisateur final ou encore (le pire) de prendre contrôle de façon distante de ce routeur, en y injectant une porte dérobée (backdoor).
D'autres possibilités de détournements peuvent être appliquées, comme par exemple le changement de la configuration VOIP, ou la déclaration d'une DMZ ouverte sur Internet dans laquelle on positionnera l'ordinateur cible, etc.). La technique utilisée pour exploiter la vulnérabilité n'est rien d'autre qu'une attaque par "Cross-site request forgery". Cette attaque est simple à mettre en oeuvre, il suffit d'inciter un internaute à cliquer, ou se rendre sur une page web malveillante pour qu'une tâche spécifique soit effectuée par son intermédiaire sur un site Internet, ou sur son réseau local. Et vu que le routeur possède une adresse IP par défaut, documentée, et accessible depuis le réseau local de l'internaute cible, la porte d'entrée est ouverte à tous.
D'ailleurs, pour en revenir aux fournisseurs d'accès français qui proposent aussi des routeurs ayant les mêmes fonctionnalitées, un internaute français (devloop) a découvert le même phénomène et la même vulnérabilité sur le routeur NeufBox 4. Quelques millions d'utilisateurs français sont aussi vulnérables et peuvent se retrouver à tous moment victimes de ce type d'attaque.
Ci-dessous une petite démonstration vidéo de la vulnérabilité, et le tous sous un air de samba s'il-vous-plait.
