- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Re: Demande urgente de mise à jour des firmwares L...
Vous avez une question ?
Interrogez la communautéDemande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)
@Marc_Espie a écrit :Faux. Ça se répare aussi sur les points d'accès en refusant certaines négociations qui conduisent au problème.
Accessoirement, KRACK, c'est une technique qui conduit à pas loin de 10 CVE différentes sur le WPA.
AH oui effectivement : "Finally, although an unpatched client can still connect to a patched AP, and vice versa, both the client and AP must be patched to defend against all attacks!"
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Faille sur WPA2 - Roadmap d'Orange pour corriger le problème ?
Bonjour,
Je pense qu'il est important de communiquer sur le sujet :
Donc à tous, évitez (dans la mesure du possible), de rentrer des informations sensibles notamment sur des réseaux wifi publics (macdo, hotels, aéroports, gares, etc) (edit suite à remarque de @Breizhnos , ce sont surtout les réseaux privés de concernés, maison etc). Je serai vous j'éviterai la connexion sur compte en banques, réseaux sociaux à la maison pour le moment ; faut croiser les doigts pour ne pas avoir un voisin trop geek et curieux, privilégier le filaire dans la mesure du possible ou boitier 4G si vous en avez un.
Privilégiez la 3G/4G à la place.
Je pense qu'Orange (qui a confirmé être au courant sur twitter of course, mais simplement en réponse à des utilisateurs curieux) doit probablement contacter ses fournisseurs de box pour mise en place d'un patch, mais pas vu plus de news que ça ici.
Même si "faire de la pub" sur ce type de problèmes de sécurité peut toujours être préjudiciable et donner des idées à des personnes mal intentionnées, je pense qu'il est quand même important de prévenir vos clients rapidement sur les réseaux sociaux (en indiquant par exemple de plutôt privilégier 3g/4g pour infos sensibles comme dit plus haut pr le moment si filaire pas dispo, à défaut d'avoir un plan de patching immédiat - qui peut être compliqué le temps de voir avec fournisseurs etc).
Une précision : si vous surfez sur un site en HTTPS (petit verrou en haut à gauche), alors aucun problème (c'est quand même le cas maintenant de la plupart des sites sensibles, mais si vous utilisez un mobile par exemple c'est moins évident de le vérifier vous même).
[edit]
Orange semble indiquer qu'ils ne sont pas concernés par le problème : https://goo.gl/xEm5vS voir page3 remarque de Julien_R.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)
@Philippe20 a écrit :
La faille KRACK concernant les clients, elle concerne le décodeur TV WIFI. Et aussi nos télévisions, lecteur blu-ray etc... s'ils sont en WIFI. Mais à moins que vous fassiez des choses sensibles avec votre télévision, je ne vois pas bien le risque sur ce plan là.
(je rectifie : les boxes doivent être patchées aussi : "Finally, although an unpatched client can still connect to a patched AP, and vice versa, both the client and AP must be patched to defend against all attacks!")
Damned c'est pas mon jour... Si le décodeur WIFI TV est attaqué, j'imagine, mais je ne suis pas sûr, que cela permet peut-être d'avoir le mdp NETFLIX. Ca dépend évidemment comment fonctionne le logiciel NETFLIX, envoie-t-il le mot de passe dans un canal crypté ou pas ? Qu'en pensez-vous ? Dans le doute, je vais remettre mes plugs DEVOLO et supprimer le WIFI. Il reste juste une tablette en WIFI chez moi :-(...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)
Apple a corrigé la faille, même s'il faudra attendre les prochaines mises à jour d'iOS, macOS, tvOS et watchOS pour en bénéficier.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Faille de sécurité wi-fi tout juste découverte
Nous attendons avec impatience une mise à jour de nos livebox
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)
Tu manques cruellement d'imagination.
Il y a plein d'attaques possibles, la plus simple etant sans doute de proposer a ton appliance un firmware verole... on sait relativement bien que la securite de ce genre de choses est souvent deficiente.
Et apres, hop, une appliance dans le botnet. Prete a faire des denis de service distribues et autres envois de spam.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Faille de sécurité wi-fi tout juste découverte
Merci.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Faille de sécurité wi-fi tout juste découverte
en fait orange, comme tout le monde, est dépendant sur ce coup de la mise à jour du protocole par son créateur
rappelons que cette faille touche la quasi totalité des appareils wifi sur la planète, et qu'en l'occurence, tous les constructeurs sont désormais dans l'attente de cette mise à jour du protocole
prudence tout de même avec ces effets d'annonce, oui il y a faille, mais l'exploiter n'est pas forcément à la portée du premier bricoleur venu
parfois il faut savoir raison garder
ceci étant dit, une com' de la part de orange serait la bienvenue
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Faille de sécurité wi-fi tout juste découverte
N'importe quoi.
Les correctifs existent pour pas mal d'OS aujourd'hui... dont linux, sur lequel les box orange sont bases.
"Mise-a-jour du protocole". Le trou de securite est connu depuis 3 mois, il a ete garde secret justement pour permettre aux vendeurs d'ecrire les patchs et de les diffuser au moment de l'annonce.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Faille de sécurité wi-fi tout juste découverte
De facon pas du tout anecdotique, le titre "Faille de sécurité wi-fi tout juste découverte" est faux.
L'article decrivant la faille en question a ete redige avant le 19 mai. Ca fait donc CINQ MOIS.
Ca me parait un peu long pour "juste decouverte".
Comme c'est l'usage pour une faille decouverte independamment, si on n'a aucune raison de penser que la faille est deja exploitee par des assaillants, le probleme a ete d'abord communique aux vendeurs pour qu'ils aient tout le temps de preparer un correctif.
C'est la publication aupres du grand public qui date d'hier...