internet FAI box ADSL haut debit

 

La faille permettait de récupérer certaines informations comme le ou les numéros de téléphone, l'adresse MAC, le numéro de série de la Bbox, le nom du réseau Wi-Fi, le type de chiffrement utilisé ainsi que la liste de tous les équipements connectés à la Bbox (avec leur adresse IP et leur nom sur le réseau local) étaient ainsi librement accessibles. On pouvait également désactiver le Wi-Fi et redémarrer la Bbox par exemple. Les paramètres plus avancés de réglages restaient cependant hors de porté et non exploitable.

 

Bouygues Télécom a reglé l'anomalie par le déploiement d'un patch sur quelques centaines de Bbox concernées (<0.03% du parc total) et précise le déploiement d'un nouveau firmware dans le courant de l'été, cette mise à jour inclura par ailleurs la nouvelle interface que nous vous avions présenté début janvier, qui demande d'avoir un mot de passe personnalisé pour avoir accès à l'ensemble de l'administration par défaut.

Pour signaler une erreur dans l’article, surlignez le passage en question et pressez les touches Ctrl+Entrée de votre clavier.