Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Vulnérabilité LIVEBOX

chrisdenice6789
contributeur confirmé
contributeur confirmé
1 297  

Re: Vulnérabilité LIVEBOX

Moi j'ai totalement confiance en Orange,les lives/box sont parametrées par orange,point barre, bonsoir à tous

chris05
fan
fan
1 223  

Re: Intox d'Avast


@PhilDur  a écrit :

Il est temps d'arrêter les konneries sur cette prétendue faille de la box.

Je ne vois pas comment un logiciel qui s'installe dans un PC pourrait boucher une prétendue faille dans le routeur, auquel il n'a pas accès.

Si même il y avait une faille dans la Livebox, alors c'est sur la Livebox qu'il faut agir.


La box n'a aucune faille répertoriée non corrigée

Avast ne peut pas boucher une faille dans la box

PhilDur


Bonjour,

Parce que le logiciel (dnsmasq) n'est pas installé dans le pc mais bien embarqué dans la box.

 

Parce que personne n'a jamais dit qu'un quelconque logiciel (avast ou dnsmasq) pouvait boucher la faille , c'était bien aux dev orange d'embarquer la bonne version (sans faille) de dnsmasq (>2.78) et avast n'a fait que lire (lire n'est pas écrire !!!) les certaines informations données par obligation (Open source) , ça pour le coup tout le monde peut y avoir accès , y compris avast

https://www.numerama.com/magazine/14619-orange-publie-le-code-source-de-ses-livebox.html

D'ailleurs sur la capture d'écran de ce site on voit clairement (6ème ligne) que ce fameux logiciel dnsmasq est bien embarqué à l'intérieur des livebox et que le logiciel utilise une licence GPL V2.

Ou:

https://livebox-news.com/2009/11/27/1301/orange-ouvre-les-logiciels-libres-de-sa-livebox/

 

 

Parce que personne n'a jamais dit que ce n'était pas dans nos box qu'il fallait agir , d'où le fait que certains se sont rapproché d'orange pour signaler le problème

 

Personne n'a jamais dit non plus qu'avast pouvait boucher une faille par la proposition d'un produit miracle (je te croyais bien plus objectif et retenu sur les faits*), on a seulement mentionné qu'avast pouvait la détecter.

* Etant donné que tu fuis avast , tu n'as sans doutes pas trouvé utile de te poser sur le message explicite d'avast , préférant - à l'aveugle - lui donner une explication plus mercantile.Le message disait simplement de se rapprocher du fournisseur du routeur pour que lui - et lui seul - règle le problème (ce qu'orange a fini par faire).

Et même si le message renvoyait sur une page de détails , les conseils qui y étaient indiqués n'avaient aucune vocation à faire acheter quelque produit que ce soit , ils étaient objectivement axés sur la cible (défaillante) par où l'intru pouvait passer , et pour ceux qui auront lu et un tant soit peu compris les explications : par le réseau local (utilité de dnsmasq dans nos box).

Les conseils avast étaient donc de "bétonner" le WiFi voir de le désactiver si possible de s'en passer.

 

Par contre , dire que la box n'a aucune faille répertoriée non corrigée , ça relève d'une confiance assez inquiétante (même celui pour qui c'est son bébé devrait toujours douter) , et ce n'est pas parce qu'on utilise une box , un pc , un appareil depuis des années sans soucis de sécurité qu'il n'y a pas de faille.

 

En conclusion , cette faille existe bien, elle n'a sans doutes pas fait de dégats (pour rappel , il fallait tout de même être au sein du réseau local pour pouvoir l'utiliser , aucune chance par le WAN) mais elle a été corrigée (sur livebox play) avec la mise à jour du dernier firmware courant décembre.

 

Pour convaincre les derniers réticents qui possèdent soit une livebox play non encore mise à jour ou une libebox 2 , le test donné plus tôt en tapant la ligne de commande "nslookup -type=txt -class=chaos version.bind 192.168.1.1".

Sur un même pc et le même jour , la réponse de la livebox mise à jour = "dnsmasq-2.78" (version sécurisée) , la réponse pour les autres box non mises à jour : "dnsmasq-2.55" , qu'on ne nous dise pas que cette requête a été faite ailleurs (sur le pc par ex) que sur la box définie par son serveur 192.168.1.1

 

J'oubliais le changelog de dnsmasq

http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

deusex263
contributeur occasionnel
1 032  

Re: Intox d'Avast

Bonjour,

Je découvre avec stupeur que les routeurs en général présentent des failles de sécurité qui permettent potentiellement à des pirates de hacker nos réseaux domestiques...

Ce sujet est très peu développé sur les sites traitant de sécurité informatique pour les néophytes et il faut bien chercher pour savoir que ca existe !  C'est tout de même TRES inquiétant !

Avec les failles de sécurité des OS, des logiciels et des firmwares qu'on doit sans arrêt colmater par des mises a jour, c'est maintenant au tour des routeurs...

On est déja obligé de faire attention a tout, le moindre click de souris au mauvais endroit présentant un risque de sécurité, les "antivirus" n"arrêtant presque plus rien.

On colle souvent la responsabilité des piratages sur le dos des utilisateurs qui configure mal, qui se font avoir par des trojans en telechargant n'importe quoi, etc...mais je trouve que ca commence a bien faire !

Faut il se déconnecter définitivement d'internet pour etre en sécurité ou bien est ce qu'un jour les acteurs du secteur seront enfin capable de nous vendre des produits VRAIMENT sécurisés ?

Sinon, on va tous finir par se passer d'internet

C'etait le coup de gueule d'un utilisateur de PC 

PhilDur
#TopMembre
#TopMembre
1 007  

Re: Intox d'Avast

Bonjour deusex

 

 

Que de choses à commenter dans ton post.

 

"Je découvre avec stupeur que les box ( tous FAI confondus ) et les routeurs en général présentent des failles de sécurité qui permettent potentiellement à des pirates de hacker nos réseaux domestiques..."

La phrase commence très bien, elle traduit la modestie nécessaire à ne pas oublier quand on est développeur informatique.

Oui toutes les box, mais plus généralement tous les systèmes comportent de failles, ou des bugs.

J'ai très longtemps affiché dans mon bureau, j'avais une responsabilité de développement :" Tout soft sans bug est obsolete", c'était il y a bien longtemps , mais c'est toujours vrai.  Malgré cela, on est capable de créer des systèmes qui résistent aux bugs. On utilise ces architectures chaque fois qu'un tel défaut mettrait des humains en danger.

 

Dans le cas des routeurs, ces failles conduisent à un plantage du routeur.

 

La conclusion de ta phrase est fausse : "... qui permettent potentiellement à des pirates de hacker nos réseaux domestiques..."

Aujourd'hui pour pénétrer un réseau en violant le routeur de l’extérieur, il faut beaucoup plus que la connaissance du logiciel du routeur. Il faut généralement bénéficier de fuites d'informations sans lesquelles une intrusion ne serait pas possible.

Les intrusions arrivent, elles sont bien plus facilement réalisées de l'intérieur  ; le schéma classique date de la plus haute antiquité, on fait pénétrer un programme dans le réseau, bien souvent par mail. Si jamais la victime utilise le "cadeau", il en sera victime. Le cadeau ouvre le réseau de l'intérieur. C'est très exactement de cette manière que le siège de Troie s'est terminé ; c'est pour celà que ce type d'attaque est désigné sous le nom de "Cheval de Troie".

 

 

"Avec les failles de sécurité des OS, des logiciels et des firmwares qu'on doit sans arrêt colmater par des mises a jour, c'est maintenant au tour des routeurs..."

Ça aussi est exagéré, tu n'as rien à colmater, les éditeurs de logiciels diffusent eux mêmes les correctifs. C'est pour ça que les logiciels, et pas seulement l'antivirus, doivent tous être maintenus à jour.

 

"On colle souvent la responsabilité des piratages sur le dos des utilisateurs qui configure mal, qui se font avoir par des trojans en telechargant n'importe quoi, etc...mais je trouve que ca commence a bien faire !"

Et on n'a pas tout à fait tord. Pourquoi tant de monde se plaint de l'arnaque à l'iPhone dernier cri à 1 €.

Tant que la frustration vis à vis du consumérisme existera, il y aura des arnaqueurs qui feront miroiter des objets "de luxe"ou  à caractère de "must" pour un prix symbolique. Le seul but est d'obtenir les coordonnées bancaires de la victime. Et c'est bien la victime qui nourrit volontairement son voleur.

 

Il en est de même pour les piratages, les viols de comptes sont généralement réalisés "par ruse", les technique 'par force" (essai de toutes les combinaisons) sont de moins en moins utilisées.  Ces viols de comptes sont basés sur l'obtention du login et mot de passe de l'utilisateur sur une simple demande sur un site contrefait.

 

 

"Faut il se déconnecter définitivement d'internet pour etre en sécurité ou bien est ce qu'un jour les acteurs du secteur ( FAI, microsoft, editeurs de logiciels, fabricant de routeurs, etc...) seront enfin capable de nous vendre des produits VRAIMENT sécurisés ?!"

 

Ta question est la bonne question.

La réponse n'est pas celle que tu attends. Pas besoin de se déconnecter.

Il faut connaitre le risque et ne pas faire n'importe quoi.

Le stockage dans un cloud et  l'utilisation des webmails doivent être proscrit comme utilisations principales.

Plus généralement, rien n'est à stocker de nos données sur le Net.

 

Le Cloud n'est pas une extension de stockage, c'est un stockage parfait pour partager avec d'autres des données.  Les 247  photos du mariage de la cousine Martine-Laura peuvent temporairement être déposées sur un cloud juste le temps que la famille les récupère.

Le webmail est une source d'adresses mail pour tous les pirates de la planète.

On accède à sa boite mail avec un courrielleur et on sauvegarde sur disque externe, C D, clé USB, ... les fichiers de données du courrielleur.

 

Pour vivre en sécurité sur le net, il suffit de ne pas faire portnawak.

 

 

C'est le coup de gueule d'un Pro (à la retraite) qui en a plein le Q qu'on raconte tout et son contraire.

Il est illusoire de croire qu'avec un ordi, une tablette ou un smartphone on peut faire tout ce qu'on veut, et assouvir toutes ses envies.

Avec une voiture, tout le monde accepte de ne pas monter le régime du moteur audelà de ce qu'il peut supporter. Unevoiture s'entretient.

Les ordinateurs ont aussi des limites. Ils sont SuperCon, parce qu'ils ont été développés par des humains, et ils sont faillibles. Un ordi aussi ça s'entretient.

 

On n'utilise pas de logiciels copiés

On télécharge les logiciels en partant du site officiel de l'Editeur

On ne fait pas confiance aux sites de téléchargements, ils diffusent des documents virussés.

On ne croit pas au Père Noël du Net, il a deux cornes et des pattes de bouc.

On tient tous ses logiciels à jour.

On sauvegarde ses données.

On utilise un mot de passe pour un seul compte.

On change ses mots de passe régulièrement

 

 

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
chrisdenice6789
contributeur confirmé
contributeur confirmé
978  

Re: Intox d'Avast

Oui bien sur , ce sujet est inquiétant, et de savoir ,que nos retours sont des passoirs qui permettent aux voyou du WORD,de semer l'inquiétude parmi les utilisateurs d'internet,utilisateurs ,bien sur, comme moi,n'ont pas énormement de connaissant pour se "promener,dans une jungle dangereuse sans guide romput aux risques rencontrés tout le long du chemin,bien depuis que j'ai été victime d'une arnaque,et que j'ai été qualifié comme étant le responsable,de cette situation,alors je me méfie,donc j'analyses beaucoup mon chemin ,sur la toile,et alors ,malgré les analyses en tout genres,je ne sais toujours pas, et à chaques fois,si je vais encore me faire arnaqué,tout est parfait me disent les analyses.Mais si il m'est dit par mon logiciel de sécurité,que ma box ou routeur,n'est pas sécurisé,et que je devrais faire ceci,faire celà,mais quoi au fait??en conclusion ,je dirai,que à l'époque ou j'ai commencé à bossé dans la téléphonie,en 1948 les réseaux étaient simples (ptt 1910)la fréquence vocale circulait en toute sécurité,d'un continent à l'autre,et oui c'était rigolo le 22 à Anniere.Bonne journée,cordialement.

deusex263
contributeur occasionnel
954  

Re: Intox d'Avast

Phildur,

je fais bien la difference entre le phishing  ( qui est l'équivalent sur le web de ce qu'est l'arnaque dans la vié réelle ) et ce qui est vraiment de la responsabilité des développeurs et acteurs du WEB, ne leur en déplaise...

Trop de sites web et non des moindres ( meme hors sites porno, warez, etc...) sont infectés par des hackers. ils infectent a leur tour les utilisateurs par des exploits pour peu qu'ils n'ait pas un système totalement à jour ( sans parler des failles 0day ).

Je ne parle meme pas des milliers de sites bourrés de softs piratés et vérolés qui piègent les internautes non avertis et qu'on arrive pas à faire fermer...faute de coordination internationale ou de réelle volonté.

Récement le site d'un constructeur de matériel bien connu a été compromis et des utilisateurs ont téléchargés des drivers ou firmwares infectés..et ce n'est pas la première fois que ca arrive !

Ce simple cas ( les sites hackés ) est très révélateur de l'impuissance des acteurs du web a endigué le phénomène de la cybercriminalité et à le faire au final payer aux utilisateurs...

Je dis que c'est une question de volonté politique : quand on commencera a faire payer les dégats aux acteurs du web, la situation commencera a changer ! C'est toujours comme ca que ca marche...

Je n'ai rien contre ORANGE dont je suis pleinement satisfait et je sais que le problème se retrouve chez tous les FAI et constructeurs de routeurs mais quand on me dit que ma livebox ne peut pas etre piratée en ethernet car il faudrait pour ca que le pirate soit connecté physiquement à ma box, j'ai franchement un gros doute, désolé !

Je reste persuadé qu'elle est attaquable depuis l'exterieur de mon LAN ( hors pb du wifi ) meme avec une bonne configuration du menu.

On nous a déja fait le coup il y a quelques années avec le mot de passe part défaut ADMIN qui permettait a une exploit de modifier les DNS des box.

Quand ca s'est su, on a vite faite de la com' pour dire que ce n'etait pas grave et on a corrigé la faille rapidement...

Franchement, un truc comme ca c'est une faute lourde !

PhilDur
#TopMembre
#TopMembre
939  

Re: Intox d'Avast


@deusex263  a écrit :

 

je fais bien la difference entre le phishing  ( qui est l'équivalent sur le web de ce qu'est l'arnaque dans la vié réelle ) et ce qui est vraiment de la responsabilité des développeurs et acteurs du WEB, ne leur en déplaise...   Je n'en ai jamais douté

Trop de sites web et non des moindres ( meme hors sites porno, warez, etc...) sont infectés par des hackers. ils infectent a leur tour les utilisateurs par des exploits pour peu qu'ils n'ait pas un système totalement à jour ( sans parler des failles 0day ).   Hors sujet on parlait des box

Je ne parle meme pas des milliers de sites bourrés de softs piratés et vérolés qui piègent les internautes non avertis et qu'on arrive pas à faire fermer...faute de coordination internationale ou de réelle volonté. Hors sujet on parlait des box

Récement le site d'un constructeur de matériel bien connu a été compromis et des utilisateurs ont téléchargés des drivers ou firmwares infectés..et ce n'est pas la première fois que ca arrive ! Hors sujet on parlait des box

Ce simple cas ( les sites hackés ) est très révélateur de l'impuissance des acteurs du web a endigué le phénomène de la cybercriminalité et à le faire au final payer aux utilisateurs...

Je dis que c'est une question de volonté politique  Très vrai : quand on commencera a faire payer les dégats aux acteurs du web, la situation commencera a changer ! C'est toujours comme ca que ca marche...  Tant que le gouvernement des USA au nom de son 1er amendement refusera que les routeurs du net ne laissent passer que les flux légaux et filtrent les spam, phishing et pire...

Je n'ai rien contre ORANGE dont je suis pleinement satisfait et je sais que le problème se retrouve chez tous les FAI et constructeurs de routeurs mais quand on me dit que ma livebox ne peut pas etre piratée en ethernet car il faudrait pour ca que le pirate soit connecté physiquement à ma box, j'ai franchement un gros doute, désolé !

Je reste persuadé qu'elle est attaquable depuis l'exterieur de mon LAN ( hors pb du wifi ) meme avec une bonne configuration du menu.

On nous a déja fait le coup il y a quelques années avec le mot de passe part défaut ADMIN qui permettait a une exploit de modifier les DNS des box.

Quand ca s'est su, on a vite faite de la com' pour dire que ce n'etait pas grave et on a corrigé la faille rapidement...

Franchement, un truc comme ca c'est une faute lourde !


Franchement non, les pirates actuels n'ont plus les compétences suffisantes pour attaquer les box.

Quand on voit le pourriel de demande de rançon pour une suspicion de visualisation de sites porno, ce truc était (il est toujours)  totalement inofensif mais bien fait, juste suffisant pour faire payer quelques utilisateurs totalement naïfs sur le plan informatique.

 

Il faut distinguer les menaces.

Les script kiddies qui sont, bien souvent dans des pays sous développés  (refus volontaire d'utiliser le politiquement correct hypocrite),  des salariés d'un baron local qui les équipe et les nourrit contre un travail d'arnaqueur "à la pièce". Ces travailleurs du crime informatique ne connaissent que le mode d'emploi des outils qu'on met dans leurs machines. Ce sont juste des personnages plutôt doués mais insuffisemment formés. Ils ne savent que le minimum bécessaire.

 

Les pirates professionnels payés et rétribués par les gouvernements pour des actions ciblées de manipulation des médias ou d'espionnage. La France s'est dotée d'une telle unité placée sous le controle du ministre de la Défense. Contre ces gens là, il y a très peu de moyens, quand on voit la partie émergée de l'action de certains services pour influer dans les élections nationales de certains grands pays, tout est possible.

 

Mais ca nous éloigne de nos box.

Elles ne sont que des systèmes informatique standard  sur lesquels les opérateurs font appliquer des personalisations. Je ne crois pas qu'il y ait de mauvaises intention. Mais chez Orange, les commerciaux et le Marketing impose des fonctionnement qui défient l'entendement.

 

Je ne comprends pas qu'ils aient résussi à obtenir de mettre en place des solution techniques qui empêchent le controle parental. Toute personne (les ados du foyer par exemple) qui a accès à la box peut en changer le mot de passe administrateur.

Ca n'a rien à voir avec les pirates, ça a simplement à voir avec un choix politique complètement crétin.

 

 

 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
deusex263
contributeur occasionnel
925  

Re: Intox d'Avast

ca ne répond pas à ma question : A partir du moment ou ma box est bien configurée, est il TECHNIQUEMENT possible de l'attaquer directement depuis l'exterieur du réseau par une attaque ( en connaissant mon ip ou par un autre moyen )

PhilDur
#TopMembre
#TopMembre
915  

Re: Intox d'Avast

Bonjour @chrisdenice6789 

 

"... ,je ne sais toujours pas, et à chaques fois,si je vais encore me faire arnaqué, ..."

 

Je ne connais pas toutes les règles mais je vais t'en fournir quelques unes qui m"ont permis en plus de 30 ans d'utilisation du net et de la messagerie de ne subir aucun dégat.

 

On ne télécharge que depuis des sites officiels, depuis le site de l'éditeur.

On utilise un mot de passe pour un seul compte.

On change un mot de passe au bout de 2 ans, au delà c'est un mot de passoire !

On ne croit pas au Père Noël du Net

il est impossible de gagner un iPhone15 pour 1 €,

il est impossible d'hériter de 650 000 €

...

 

Quand on reçoit un mail qui signale un problème, un gain, une livraison, un dérangement ...

Il est hyper facile de repérer une arnaque :

 

Le mail n'est pas adressé directement au destinataire, il est en copie cachée

Le destinataire fait partie d'une liste de nombreux autres destinataires

L'adresse mail de l'émetteur n'est pas une adresse connue et habituelle

 

Le texte du mail n'est pas daté

Le texte du mail ne contient aucune identification personnelle : nom adresse postale, telephone perso

Le texte du mail ne contient aucune référence client

 

Le mail propose des liens pour continuer, vérifier l'adresse cible des liens avant de cliquer dessus

Il suffit bien souvent de poser la souris sans cliquer pour voir le lien en clair dans la fenêtre

 

Les adresses des sites sont souvent trompeuses, il est facile de regarder la partie de l'adresse du serveur.

L'adresse du serveur commence après les deux barres obliques   de http://cdft47er58xs......

elle se termine à la première barre inclinée  :/  plus loin à droite. 

Tout ce qui se trouve à droite de cette barre inclinée sert à :

  • désigner une page web dans le serveur
  • ou/et  à passer des paramètres au serveur

Vérifie l'adresse du serveur

 

Quand tu as un doute, .... c'est que le mail est douteux.

 

Si tu as une signalisation d'un événement de quelqu'un que tu ne connais pas : ignore !

Si tu as une signalisation  douteuse d'un événement de quelqu'un que tu  connais  : n'utilise pas le mail, mais contacte l'émetteur par tes moyens habituels.

 

N'oublie pas : si tu as un doute, alors c'est douteux !

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
deusex263
contributeur occasionnel
910  

Re: Intox d'Avast

c'est bien beau de donner des conseils anti-arnaque mais ca ne protège pas des trojans, site web infectés, failles de sécurité en tout genre logicielles et matérielles largement exploités par les pirates.

Les logiciels, OS, antivirus et meme le materiel sont devenus des passoires !

On nous fait croire qu'on est en sécurité mais ce n'est que du marjeting.

la vérité : les cybercriminels ont gagné la guerre depuis déja longtemps...et ce n'est pas ce qu'on entend dans les médias

Forcément, c'est pas bon pour le business de dire la vérite !

La faute est forcément du coté des utilisateurs...

Vous avez une question ?

Interrogez la communauté

Déjà 753072 membres inscrits 🧡

2469 personnes actuellement en ligne

Tous les membres en ligne