- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Re: Vulnérabilité LIVEBOX
Vous avez une question ?
Interrogez la communautéVulnérabilité LIVEBOX
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vulnérabilité LIVEBOX
Merci @chris05
Excellente réponse.
Je vais même en rajouter une couche :
@chris05 a écrit :
...Une petite paranthèse au sujet des vpn dont tu dis qu'ils sont cencés masquer nos recherches aux FAI , penses tu qu'ils sont aussi capable de masquer nos recherches à nos antivirus , quels qu'ils soient ?
Les VPN ne maqsquent pas nos recherches, ils veulent être les seuls à les avoir et pouvoir les revendre encore plus cher.
Personne n'empêchera celui qui gère le DNS et l'accès réseau de tirer profit de l'activité de ses utilisateurs.
La confidentialité n'est pas meilleure en passant par X ou par Y. C'est simplement un autre qui en profite.
Passer par un DNS "plus loin" ne protège de rien au niveau de la confidentialité et de la traçabilité, ça ralentit juste la navigation.
Perso, je n'ai rien à cacher, je me tape qu'on sache quel site porno j'ai consulté ou pas, si je passe ma vie chez Méchanlon ou Mme LaPeine,si je mange bio, véguane ou maquedos ... alors, .... pour moi tout ça c'est de la tétracapilotomie longitudinale.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Intox d'Avast
@PhilDura écrit :
@dammiche007a écrit :
...résultat: je pense qu'AVAST profite d'une faille révélée il y a quelques temps et déjà corrigée par les principaux FAI pour te vendre son VPN perso ...
Effectivement, ça fait partie de tous ces pseudo utilitaires qui t'annoncent des cata là où il n'y a rien pour tenter de te vendre un outil miracle, qui bien évidemment pourra prétendre avoir boucher la faille (tu parles, elle n'existait même pas la faille !).
Je ne vois pas comment un logiciel qui s'installe dans un PC pourrait boucher une prétendue faille dans le routeur, auquel il n'a pas accès.
PhilDur
Bonjour @PhilDur
pour précision et pour ne pas aller dans un délire opposé tout aussi subjectif , il faut savoir qu'avast en l'occurence ici pour cette soi-disant faille , n'annonce à aucun moment pouvoir corriger la faille par l'achat - comme tu le dis - d'un de ses produits miracle , il se contente de dire de se rapprocher du fabricant du routeur.
La résolution de la faille par l'achat du VPN n'a rien de "LA" solution proposée par avast , ce n'est que des dires (ou plutôt des pensées) évoqués par @dammiche007
Ceci dit , avast société commerciale , n'est pas en reste pour jouer sur la peur de l'utilisateur pour proposer de nouveaux produits , c'est le nerf du commerce .
Pouvez-vous nous dire quelles sont les sociétés commerciales qui n'ont jamais pratiqué un jeu similaire ? Orange ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vulnérabilité LIVEBOX
Mon dieu, beaucoup de conneries :x
Point par point :
1) la faille est réelle
Elle a été découverte par les ingénieurs de Google il y a maintenant plus d'un an, et classée critique par les différents services s'occupant de la vérification et du classement des failles de sécurité dont le NVD, dépendant de la chambre de commerce des Etats Unis d'Amerique :
https://nvd.nist.gov/vuln/detail/CVE-2017-14491
2) une box est un routeur
un routeur, est un ordinateur, en plus petit.
de la page wikipédia autour des crapbox livebox :
https://fr.wikipedia.org/wiki/Livebox#Livebox_3_(Play)
puis, recherche sur SoftAtHome, développeur du firmware des box (société créée entre autre par Orange) :
https://www.softathome.com/pages/sop-platform
écrit en gros, "LINUX"
puis, recherche sur les composants de la box :
https://www.tomshardware.fr/articles/Livebox-orange-demontage,5-20.html#s11
ce sont donc des machines tournant sous linux, et drivées par un CPU avec de la RAM, du stockage, ... comme un serveur web, un PC, une console de jeux, un téléphone, ou même une TV connectée !
3) DNSmasq est un "paquet"
un "paquet" est un logiciel pour systèmes type LINUX (Debian, Ubuntu, Red Hat, CentOS, FreeBSD, SuSe, ... Android)
DNSmasq fait dans le DNS et le DHCP
3.5) DHCP ? DNS ?
le DHCP est la partie d'un serveur - dont routeur - qui s'occupe de distribuer des IPs à qui lui en demande - PC, téléphone, NAS, console de jeu, boitier TV, TV connectée, ....
le DNS est celle qui s'occupe de "traduire" les addresses humainement compréhensibles comme google.com en addresses IP (8.8.8.8 ipv4, 2a00:1450:4007:817::200e ipv6) que les "machines" comprennent
4) plus d'erreur par VPN, pourquoi ?
tout simplement car par un VPN, la connection ne passe plus par la box vulnérable, et le DNS intérrogé n"est plus celui de la box... vulnérable.
l'avertissement d'AVAST ne se déclenche alors plus... enfin, tant que le DNS utilisé par le VPN n'est pas vulnérable.
5) de la réparation de la faille
la box est propriété d'Orange et n'est pas administrable par les utilsateurs, aussi qualifiés soient ils (hélàs, j'en pleure parfois)
cela veut aussi dire qu'Orange a la responsabilité de faire la mise à jour de leur firmware en incluant celle de DNSmasq à une version corrigée.
6) firmware, keskecé ?
un firmware, à l'origine, était le microprogramme inclus dans divers périphériques pour lui dire comment fonctionner
aujourd'hui, on a gardé le terme pour beaucoup d'appareils où on pourrait plutôt parler d'OS voire de distribution, comme nos routeurs, s'étant rapprochés de nos PCs classiques de par leur architecture.
on a par exemple longtemps gardé le terme firmware pour des consoles et téléphones portables, alors que dans ces deux cas, on a affaire à une distribution pure et dure pouvant peser parfois quelques GigaOctets !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vulnérabilité LIVEBOX
@chris05a écrit :
D'autre part cette faille est détectée sur un très grand nombre de routeurs et box , pas seulement les livebox , mais les box SFR neuf , proximus , les routeurs du commerce tels Linksys et Netgear , ....
la faille est aussi présente sur des routeurs de FAI allemands, américains, canadiens,... peu de FAIs l'ont corrigée, hélàs, et la faille date d'il y a plus d'un an.
peut être qu'avec la GDPR qui arrive ils vont se bouger le **bip**, qui sait ?
On sait qu'avast détecte la faille sur une version de dnsmasq qui serait obsolète.
Taper dans une invite de commande CMD : nslookup -type=txt -class=chaos version.bind 192.168.1.1 (ou autre pour les autres réseaux)
si la réponse n'est pas "dnsmasq-2.76" ou + , alors avast sonnera
De là , seuls ceux qui comprendront la recherche pourront y voir plus clair , comme sans doutes @PhilDur quand il parle d'un logiciel du pc plutôt que box si 192.168.1.1 peut être ailleurs que dans la box.
Il faut remplacer 192.168.1.1 par l'addresse de ton routeur. Ton PC sous Windows n'a AUCUNE chance de faire tourner DNSmasq, étant un paquet linux uniquement.
Si ton PC est sous Windows, que tu n'as jamais touché un linux de ta vie, alors il n'y a que la box qui est coupable (la crapbox tourne sous linux)
Une petite paranthèse au sujet des vpn dont tu dis qu'ils sont cencés masquer nos recherches aux FAI , penses tu qu'ils sont aussi capable de masquer nos recherches à nos antivirus , quels qu'ils soient ?
un VPN cache tout à ton FAI, puisqu'il s'agit d'un "tunnel" de toi au serveur VPN. ton FAI sait que tu parles au VPN, mais il ne peut savoir ce que tu lui dis (ce qui inclus tout ton traffic internet en général). Par contre, tu caches ce que tu fais à ton FAI, mais ton service VPN voit tout, lui. Tout dépend à qui tu veux montrer ce que tu fais. après on a la chance de pas être en Chine, en Corée du Nord, en Russie, au Moyen Orient, en Afrique du Nord, où les communications sont souvent analysées, fitrées, bloquées.
Un antivirus, étant installé sur ton PC avec en général des droits administrateur... voit tout, absolument tout (à part tes frappes au clavier, les antivirus reconnus n'ont pas de keylogger planqués dedans)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vulnérabilité LIVEBOX
Merci à Seedz pour son explication sérieuse et détaillée. Cette faille de sécurité existe vraiment et Avast ne fait que la signaler, c'est à Orange de la corriger.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vulnérabilité LIVEBOX
Les mises à jour d'Avast ne sont pas foireuses. C'est juste qu'elles incluent de nouvelles vulnérabilités à surveiller.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vulnérabilité LIVEBOX
Un grand merci à seedz qui permet de faire taire définitivement les ignares à propos d'Avast.
Démonstration magistrale !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vulnérabilité LIVEBOX
bonjour à toutes et tous
Faire le procés d ' avast , c ' est une chose ........:robottongue:
La vulnérabilité d ' une Box ou d' un routeur , ça en est une autre
-------------------
Le probléme n ' est pas nouveau
https://www.kaspersky.fr/blog/des-routeurs-celebres-vulnerables-aux-attaques/828/
il est bien précisé qu ' aucun antivirus ne peut y vérifier
un copié-collé
La différence majeure entre ces vulnérabilités et les vulnérabilités de PC plus traditionnelles (telles que celles de Java ou Windows) est que l’existence de patchs créés par le fabricant ne change pas vraiment les choses » a expliqué Beardsley. » Même si les fabricants créent des micro-logiciels corrigés pour ces appareils, la grande majorité des utilisateurs ne le saura jamais. Il n’existe pas d’option de mise à jour automatique sur ces appareils, et aucun logiciel anti-virus ne peut fonctionner sur des appareils ayant si peu de mémoire et si peu de puissance. Par conséquent, ce type de bugs peut subsister très longtemps. »
________________________________________________________________________________
Le probléme de certaines livebox révélé par @seedz
c ' est qu ' une malversation aurait été faite volontairement chez l ' Editeur du Firmware
Ce n ' etait pas une faille au sens strict du terme , mais un acte de délinquence grave
__________________________________________
Bonne journée
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vulnérabilité LIVEBOX
@darkussalut l'ami
Si on a volontairement vérolé un composant d'une box ou autre, dans quel but alors ?
Quid de la réaction de Free, Orange, Bouygues et autres FAI qui sont au courant mais QUI NE DISENT RIEN ???
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vulnérabilité LIVEBOX
Bonjour a toutes et à tous
Hello @BALANCE63
Tu me demandes dans quel but " ON" aurait vérolé un fichier DNS ?
surement dans le but de mettre le binzzz , et de tester les réactions des FAI ;:robotmad:
( malheureusement Avast était au mauvais endroit au mauvais moment ) lol !MdR
D ' aprés ce qu ' on lit à droite ou à gauche , il y aurait qu ' Orange qui serait à la traine pour faire le nécessaire ;
Ils ont certainement des soucis plus importants à s ' occuper ;
--------------------------
il faut garder un oeil sur la ligne bleue des vosges :smileywink:
Bon week-end à toutes et tous