Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox
Voir tous les sujets internet & fixe

Faille critique dans la Livebox

PenTaist
contributeur
Posté le
‎16-03-2022 20h42
559  

Faille critique dans la Livebox

Bonjour,

 

Je suit un abonné orange et comme j'aime bien tester la sécurité des systèmes, je me suis amusé à scanner ma box pour voir si je trouvais des choses intéressantes et effectivement j'ai trouver quelque chose qui m'inquiête...

J'ai scanné la box avec un outil linux se nommant "Nessus" et il à trouvé une faille classée 7/10.

La faille se trouverais dans le samba de la box et elle permettrait à une personne malveillante d'espionner tout le trafic réseau avec un simple attaque MITM (l'homme du milieu)

 

Je vous met le message de Nessus :

 

Description
The version of Samba, a CIFS/SMB server for Linux and Unix, running on the remote host is affected by a flaw, known as Badlock, that exists in the Security Account Manager (SAM) and Local Security Authority (Domain Policy) (LSAD) protocols due to improper authentication level negotiation over Remote Procedure Call (RPC) channels. A man-in-the-middle attacker who is able to able to intercept the traffic between a client and a server hosting a SAM database can exploit this flaw to force a downgrade of the authentication level, which allows the execution of arbitrary Samba network calls in the context of the intercepted user, such as viewing or modifying sensitive security data in the Active Directory (AD) database or disabling critical services.
 
Solution
Upgrade to Samba version 4.2.11 / 4.3.8 / 4.4.2 or later.
 
Es il possible de mettre à jour le samba à distance ou dois-je le faire moi même ?
Voir le sujet
Répondre
0 Top
Accéder à la solution

Solutions approuvées
fredolerouge
#TopMembre
#TopMembre
Posté le
‎16-03-2022 20h43
556  

Re: Faille critique dans la Livebox

salut @PenTaist 

 

oublie tout ça, tu ne peux pas mettre à jour quoi que ce soit

 

et il faudrait déjà que le pirate ait un accès physique à ta box, par le LAN, donc sur ton propre réseau

 

pour rappel, l'accès par l'extérieur est désactivé par défaut

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.

Voir la solution dans l'envoi d'origine

Voir le sujet
Répondre Accéder à la solution
2 RÉPONSES 2
fredolerouge
#TopMembre
#TopMembre
Posté le
‎16-03-2022 20h43
557  

Re: Faille critique dans la Livebox

salut @PenTaist 

 

oublie tout ça, tu ne peux pas mettre à jour quoi que ce soit

 

et il faudrait déjà que le pirate ait un accès physique à ta box, par le LAN, donc sur ton propre réseau

 

pour rappel, l'accès par l'extérieur est désactivé par défaut

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Voir le sujet
Répondre Accéder à la solution
Eric_Le_Grompf
star
star
Posté le
‎17-03-2022 0h28
513  

Re: Faille critique dans la Livebox

Bonsoir,

 

Impossible sur la livebox... de toute facon personne n'essaye de coller une clef USB dessus pour se faire servir ses fichiers : d'une part c'est assez instable a l'usage, et d'autre part la livebox n'est pas un NAS. donc petarder un flux SMB venant de la box... bof bof.

 

Cet avertissement s'applique sur un vrai reseau microsofté avec du samba dessus.

Voir le sujet
Répondre
0 Top
Accéder à la solution

Vous avez une question ?

Interrogez la communauté

Déjà 755107 membres inscrits 🧡

2578 personnes actuellement en ligne

Tous les membres en ligne