Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

3static
contributeur occasionnel
4 399  

Re: Faille de sécurité wi-fi tout juste découverte

Orange confirme qu’aucune de ses box n’est concernée par cette dernière.

Ok mais pourquoi ? vu que c'est le protocole wpa2 qui est incriminé : C'est uniquement la partie soft embarquée dans la box et donc celle-ci a été patchée en avance de phase ? La partie hardware (le firmware) n'est donc pas en cause ? 

 

Quand je vois : 

Should I change my Wi-Fi password?

Changing the password of your Wi-Fi network does not prevent (or mitigate) the attack. So you do not have to update the password of your Wi-Fi network. Instead, you should make sure all your devices are updated, and you should also update the firmware of your router. Nevertheless, after updating both your client devices and your router, it's never a bad idea to change the Wi-Fi password.

 

source : https://www.krackattacks.com/

 

Le routeur livebox4 étant fourni par Sagemcomm/Sercomm (que je ne retrouve pas encore sur : https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4 ) , est-ce que ça veut dire qu'ils vous ont déjà fourni la mise à jour ? 

 

Je complète, donc oui, possible que le routeur ne demande pas de mise à jour vu que les access points ne sont pas concernés : 

 

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. 

source : https://www.krackattacks.com/

 

 

ça répond aux remarques ci-dessus qui ne comprenaient pas pourquoi Orange déclarait qu'ils n'étaient pas touchés. C'est "possible" , mais une communication globale de la part d'Orange "et" du fournisseur seraient bienvenues quand même. 

 

PhilDur
#TopMembre
#TopMembre
4 376  

Re: Faille de sécurité wi-fi tout juste médiatisée

Bonjour


@3static a écrit :
Orange confirme qu’aucune de ses box n’est concernée par cette dernière.

Ok mais pourquoi ? vu que c'est le protocole wpa2 qui est incriminé : C'est uniquement la partie soft embarquée dans la box et donc celle-ci a été patchée en avance de phase ? La partie hardware (le firmware) n'est donc pas en cause ? 


Le terme firmware a cessé depuis très longtemps de ne désigné que ce qui servait autrefois à réaliser les instructions dans une unité de traitement  (dans les années 60 les 360 d'entrée de gamme étaient microprogrammés et leur firmware permettait d'éxécuter sur un 360-50 le code d'une machine de haut de gamme, mais plus lentement). Le firmware désigne aujourd'hui les programmes installés dans les équipements.

Les programmes d'une Livebox sont qualifiés de "firmware". Bof !!!

 

D'après un post précédent "Vu que le problème est connu des vendeurs depuis 3 mois ..." Orange a largement eu le temps d'intégrer dans les Livebox les nouvelles versions de pilotes pour les interfaces réseau sans fil. Elle n'a certainement pas été patchée avant la découverte du problème.

N'oublie pas que les box sont basées sur du Linux et que tout le monde s'y est mis pour corriger.

 

 

Fallait-il annoncer le déploiement de la correction avec fracas ?

Ca effraie toujours certaines personnes et ça en rassure d'autres.

Ce ne sont pas les mêmes profils.

 

J'imagine que le message de Julien_R a été validé par son management et qu'il engage l'Entreprise Orange.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
fredolerouge
#TopMembre
#TopMembre
4 367  

Re: Faille de sécurité wi-fi tout juste découverte

salut @3static

 

j'ai fusionné tes 3 messages précédemment dans "ma connexion" avec le fil ouvert dans "protéger mon accès" dans lequel orange a apporté une réponse

 

ceci pour éviter la dispersion des informations

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Marc_Espie
contributeur occasionnel
4 276  

Re: Faille de sécurité wi-fi tout juste découverte

Article technique détaillé ?

On parle d'un trou qui touche tous les linux embarqués, donc soit vous avez du soft différent, soit vous avez patché en avance.

Dans tous les cas, vos box, c'est du GPL, donc vous êtes censés être en mesure de nous fournir des indications précises sur les logiciels  installés, les versions, les patchs.

Ou alors sinon, on va demander à l'April et l'Aful, et ça va vite devenir désagréable.

PhilDur
#TopMembre
#TopMembre
4 270  

Re: Faille de sécurité wi-fi tout juste découverte


@Marc_Espie a écrit :


Dans tous les cas, vos box, c'est du GPL, donc vous êtes censés être en mesure de nous fournir des indications précises sur les logiciels  installés, les versions, les patchs.


Avant de raler, il suffit de lire

Ceci est affiché dans les box, quand tu vas dans la page d'admin.

En bas Informations légales :


 

informations légales

 

 
 

 

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
3static
contributeur occasionnel
4 252  

Re: Faille de sécurité wi-fi tout juste découverte

@Marc_Espie : Pour l'article détaillé je pense qu'il te faut partir de : krackattacks.com qui semble être écrit/tenu par Mathy Vanhoef (accessoirement l'auteur de la découverte). 

 

 

@PhilDur : "Fallait-il annoncer le déploiement de la correction avec fracas ?"

Ca effraie toujours certaines personnes et ça en rassure d'autres.

Ce ne sont pas les mêmes profils.

 

Franchement, la question ne devrait même pas se poser. Effectivement il est inutile de rentrer les détails techniques pour la grande majorité de leurs clients, mais à choisir entre :

 

1) Un truc du style : "Cher client(e)s, vous avez peut-être entendu parler d'une faille de sécurité importante concernant votre Wifi récemment dans la presse, mais ne vous inquiétez pas, Orange avait une longueur d'avance et toutes vos box ont été sécurisées d'avance et/ou ne sont pas concernées par le problème puisque la sécurité est une des priorités du groupe". 

 

et

 

2) Néant total, besoin d'aller déterrer le message d'un collaborateur plongé dans une discussion sur un forum que les 3/4 ne doivent même pas connaître (mais qui peuvent lire des presses non -spécialisées en informatique et qui sont nombreuses à avoir relayer l'info

 

Vous hésitez ???

 

 

 

 

siannoyl
incollable
incollable
4 073  

Sécuriser sa livebox

Bonsoir,

Après avoir lu cet article, j'aimerai savoir si ma livebox est bien sécurisée côté wiifi. Si non, que faire.

Merci

Rejeal22
passionné
4 050  

Re: Sécuriser sa livebox

Bonsoir @siannoyl. Effectivement il y a actuellement un gros problème de faille sur nos Livebox. Les opérateurs des réseaux concernés sont parait-il en train de s'atteler à résoudre cette crise sécuritaire. Avant hier soir sur TF.1 le problème a été évoqué. J'ai surtout retenu que pour se sentir en sécurité pour le moment il valait mieux revenir au bon vieux cable éthernet ! A suivre ! Chacun aura le choix. Personnellement, je préfère le cable éthernet malgré ses inconvéniants. Enfin ! D'autres que moi viendront sùrement donner leur avis sur ce sujet. Trés bonne soirée. A voir éventuellement le site du gouvernement:

https://www.cert.ssi.gouv.fr

 

siannoyl
incollable
incollable
4 041  

Re: Sécuriser sa livebox

Merci l'ami

Je viens de lire des posts sur les forums de la communauté, mais pour moi c'est de l'hébreu. Mais je doute qu'un jour Orange nous conseille des faire des mise à jour alors qu'en ce moment çà crie haut et fort que tout est dans les clous

Rejeal22
passionné
4 024  

Re: Sécuriser sa livebox

Encore moi @siannoyl. J'ai eu le plaisir de lire dans ton "article" qu' Orange avait annoncé que ses livebox n'étaient pas concernées par les failles actuelles. Si cela est vrai nous sommes tranquilles, du moins pour le moment. Trés bonne soirée.

Vous avez une question ?

Interrogez la communauté

Déjà 752971 membres inscrits 🧡

2634 personnes actuellement en ligne

Tous les membres en ligne