https://communaute.orange.fr/t5/Livebox/Faille-critique-dans-la-Livebox/m-p/2722691#M21122 <P>salut <a href="https://communaute.orange.fr/t5/user/viewprofilepage/user-id/18716396">@PenTaist</a>&nbsp;</P> <P>&nbsp;</P> <P>oublie tout ça, tu ne peux pas mettre à jour quoi que ce soit</P> <P>&nbsp;</P> <P>et il faudrait déjà que le pirate ait un accès physique à ta box, par le LAN, donc sur ton propre réseau</P> <P>&nbsp;</P> <P>pour rappel, l'accès par l'extérieur est désactivé par défaut</P> <P>&nbsp;</P> Wed, 16 Mar 2022 19:43:52 GMT fredolerouge 2022-03-16T19:43:52Z https://communaute.orange.fr/t5/Livebox/Faille-critique-dans-la-Livebox/m-p/2722689#M21121 <P>Bonjour,</P><P>&nbsp;</P><P>Je suit un abonné orange et comme j'aime bien tester la sécurité des systèmes, je me suis amusé à scanner ma box pour voir si je trouvais des choses intéressantes et effectivement j'ai trouver quelque chose qui m'inquiête...</P><P>J'ai scanné la box avec un outil linux se nommant "Nessus" et il à trouvé une faille classée 7/10.</P><P>La faille se trouverais dans le samba de la box et elle permettrait à une personne malveillante d'espionner tout le trafic réseau avec un simple attaque MITM (l'homme du milieu)</P><P>&nbsp;</P><P>Je vous met le message de Nessus :</P><P>&nbsp;</P><H5>Description</H5><DIV class="">The version of Samba, a CIFS/SMB server for Linux and Unix, running on the remote host is affected by a flaw, known as Badlock, that exists in the Security Account Manager (SAM) and Local Security Authority (Domain Policy) (LSAD) protocols due to improper authentication level negotiation over Remote Procedure Call (RPC) channels. A man-in-the-middle attacker who is able to able to intercept the traffic between a client and a server hosting a SAM database can exploit this flaw to force a downgrade of the authentication level, which allows the execution of arbitrary Samba network calls in the context of the intercepted user, such as viewing or modifying sensitive security data in the Active Directory (AD) database or disabling critical services.</DIV><DIV class="">&nbsp;</DIV><H5>Solution</H5><DIV class="">Upgrade to Samba version 4.2.11 / 4.3.8 / 4.4.2 or later.</DIV><DIV class="">&nbsp;</DIV><DIV class="">Es il possible de mettre à jour le samba à distance ou dois-je le faire moi même ?</DIV> Wed, 16 Mar 2022 19:42:08 GMT https://communaute.orange.fr/t5/Livebox/Faille-critique-dans-la-Livebox/m-p/2722689#M21121 PenTaist 2022-03-16T19:42:08Z https://communaute.orange.fr/t5/Livebox/Faille-critique-dans-la-Livebox/m-p/2722691#M21122 <P>salut <a href="https://communaute.orange.fr/t5/user/viewprofilepage/user-id/18716396">@PenTaist</a>&nbsp;</P> <P>&nbsp;</P> <P>oublie tout ça, tu ne peux pas mettre à jour quoi que ce soit</P> <P>&nbsp;</P> <P>et il faudrait déjà que le pirate ait un accès physique à ta box, par le LAN, donc sur ton propre réseau</P> <P>&nbsp;</P> <P>pour rappel, l'accès par l'extérieur est désactivé par défaut</P> <P>&nbsp;</P> Wed, 16 Mar 2022 19:43:52 GMT https://communaute.orange.fr/t5/Livebox/Faille-critique-dans-la-Livebox/m-p/2722691#M21122 fredolerouge 2022-03-16T19:43:52Z https://communaute.orange.fr/t5/Livebox/Faille-critique-dans-la-Livebox/m-p/2722740#M21123 <P>Bonsoir,</P><P>&nbsp;</P><P>Impossible sur la livebox... de toute facon personne n'essaye de coller une clef USB dessus pour se faire servir ses fichiers : d'une part c'est assez instable a l'usage, et d'autre part la livebox n'est pas un NAS. donc petarder un flux SMB venant de la box... bof bof.</P><P>&nbsp;</P><P>Cet avertissement s'applique sur un vrai reseau microsofté avec du samba dessus.</P> Wed, 16 Mar 2022 23:28:08 GMT https://communaute.orange.fr/t5/Livebox/Faille-critique-dans-la-Livebox/m-p/2722740#M21123 Eric_Le_Grompf 2022-03-16T23:28:08Z