- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- FragAttacks : mise à jour du firmware
Vous avez une question ?
Interrogez la communautéFragAttacks : mise à jour du firmware
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
FragAttacks : mise à jour du firmware
Bonjour,
Suite aux failles FragAttacks, est-ce que toutes les box Orange et Sosh seront mises à jour avec un nouveau firmware ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: FragAttacks : mise à jour du firmware
salut @Albator57
ça faisait longtemps qu'on n'avait pas eu droit à ce genre de FUD
parce que aussi alarmiste que soit cette info, il suffit de lire ceci :
-----
Si les FragAttacks sont problématiques — pour preuve, la réaction des constructeurs –, elles restent relativement difficiles à exploiter. D’abord, le hacker doit être à portée du Wi-Fi. Ensuite l’exploitation demande une interaction de l’utilisateur, c’est-à-dire qu’il clique sur un lien malveillant ou accepte une commande par exemple. Autrement dit, l’attaque ne se suffit pas à elle-même, son auteur devra au préalable réussir un phishing ou une autre attaque pour piéger la victime.
-----
en d'autres terme, le pirate doit être à portée de wifi, et connaître l'adresse mail du titulaire de la box pour lui envoyer un mail piégé que celui ci devras forcément accepter pour installer un virus
c'est le sketch de la chauve souris quoi
pour faire simple, ce n'est pas forcément au niveau du routeur que va se passer l'essentiel de l'attaque, mais du PC
la suite est à l'avenant :
-----
Une simple précaution de navigation permet d’éviter tout risque : l’internaute doit s’assurer d’accéder aux sites par des connexions HTTPS. Le chiffrement offert par ce standard de sécurité empêche le hacker de modifier le contenu des informations envoyées au routeur, et donc d’exploiter les failles de FragAttacks
-----
dès lors que tu utilises le protocole https, aucun risque