internet FAI box ADSL haut debit

 

C'est Nicolas Deffrenne diplomé de  la licence CDAISI Ethical Hacking de l'université de Valenciennes Maubeuge, qui a découvert la faille à l'occasion de tests fin juillet sur sa propre Bbox en branchant une clef USB sur le boîtier. Cette dernière était accessible depuis un navigateur sur n'importe quelle IP sans besoin d'avoir à y rentrer un mot de passe, par une simple manipulation les fichiers stockés sur le disque dur ou clefs USB reliés sur le port USB de la Bbox pouvait être alors lus par tous.

 

Bouygues Telecom aussitôt informé a immédiatement analysé le problème de sécurité, qui se présentait lorsque l'utilisateur désactivait le pare-feu. Afin de protéger les utilisateurs ayant choisi volontairement ou non de modifier ce paramètre, l'opérateur a réactivé à distance le pare-feu et va contacter les utilisateurs en question ces prochains jours pour les sensibiliser, afin de ne pas modifier  à nouveau ce réglage pour la sécurité. L'opérateur va procéder à une surveillance étroite des bbox concernées et procédera à un correctif dans une prochaine mise à jour qui intégrera également le software de l'opérateur et non du constructeur d'ici la fin de l'année.

Pour signaler une erreur dans l’article, surlignez le passage en question et pressez les touches Ctrl+Entrée de votre clavier.