Faille sécurité Box ADSL

[Ewen748]

Bonjour,

Il ne me semble pas (brève recherche) que le sujet ait déjà été traité.
J'ai rescement pu lire sur le site du CERTA (http://www.certa.ssi.gouv.fr/site/CERTA ... index.html) qu'une faille ou un défaut de sécurité existant sur une "certaine gamme" de Box ADSL était en cours d'exploitation (quel FAI? Mystère ...)

En résumé, une modification de la configuration DNS de la Box hackée est envisageable...
J'avoue ne pas trop savoir si la "compromission" de la Box passe par le navigateur et le réseau local (192.168.1.x) ou directement sur la Box (envisageable?).
La remise à zéro usine devrait pouvoir remédier au problème.

Si une Box ADSL est hackée, j'imagine que celà est difficilement repérable en dehors des paramètres du panneau d'administration de la Box elle même (mais qui les regarde régulièrement - je suppose qu'une modif routeur y serait visible) et probablement invisible de nos Antivirus, Firewall, HIPS, etc.

J'ai pour habitude de surfer en LIVE CD Linux sans disques durs branchés (on est en root par défaut sur un Live CD Ubuntu d'installation ; au passage, de mémoire mais je ne l'ai pas lu depuis près d'un an, il me semble que cette précision n'est pas évoquée dans le TUTO "Surfer en toute sécurité à partir d’un CD Live GNU/Linux" du site), mais pour le coût, si Box compromise je ne serais pas plus avancé...

Parmis les conseilles pour sécuriser son système, il est rarement évoqué de modifier les mots de passe usine par défaut d'administration de nos Box (mot de passe fort de préférence). La menace est peut être minime, mais l'action est assez simple en soit et ne mange pas de pain.

Ewenn

[Malekal_morte]

Salut,

Parmis les conseilles pour sécuriser son système, il est rarement évoqué de modifier les mots de passe usine par défaut d'administration de nos Box (mot de passe fort de préférence). La menace est peut être minime, mais l'action est assez simple en soit et ne mange pas de pain.

Non les attaques par dictionnaire ne sont pas minimes et c'est plutôt courant - voir : http://forum.malekal.com/trojan-win32-d ... 11987.html
Ca reste du détournement de DNS au final.

Mais les attaques PC infectés => Log routeur est possible.

De même on pourrait imaginer des variantes de ça : http://forum.malekal.com/hack-web-site- ... 22837.html
Mais bon, je pense que c'est limité, car on se log pas sous sa BOX tous les quatres matins et faut pouvoir s'y connecter de l'extérieur ou on pourrait imaginer la modification des paramètres via commandes depuis le PC infecté (unpn).

Maintenant en ce qui concerne les attaques purement sur les box, j'ai jamais entendu parlé.
En théorie, la majorité doivent être sous GNU/Linux avec un serveur WEB donc techniquement c'est possible d'utiliser des exploits distants pour les hacker et y déposer du code malicieux.
Et effectivement, c'est pas simple à voir car la majorité des box niveaux logs c'est très limité.

Reste qu'en théorie quand une vulnérabilité est découverte, une mise à jour du firmware est normalement dispo.

[Ewen748]

Merci pour tes compléments d'explication Malekal.

J'avais pas vu tes postes sur les sujets mis en lien. Fort instructif.
On peut également pour rajouter, évoquer la possibilité de compromettre le DNS en accédant au réseau wifi (casser les clefs wep / wpa) et par là à la page d'administration Box avec les mots de passe par défaut du type a*min / a*min chez orange pour ne pas les citer. Après qui habite à côté d'un pirate informatique...

J'avais déjà entendu parler de failles de sécurité des Boxs exploitables / exploitées (Bouygues en 2008 je crois par exemple), mais pour ce qui était de l'ampleur éventuelle du phénomène...

[Malekal_morte]

Après un botnet avec des box ça doit être possible j'imagine