Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

la livebox peut être attaqué par des virus

Sheaster
contributeur
13 886  

la livebox peut être attaqué par des virus

Mon antivirus ( Avast) a trouvé une faille dans la livebox. Celui ci indique qu'il faudrait mettre à jour le microprogramme afin d'éviter de possible attaque pouvant perturber les fonctions normales de l'appareil. Il me met aussi cet identifiant du catalogue qui s'appelle : CVE-2017-14491. Apparement les attaquants peuvent générer leurs propres codes afin de prendre le contrôle de la livebox.

Pouvez vous me dire si une telle mise à jour est possible et si la réponse est positive , comment le faire .


Solutions approuvées
BALANCE63
fan
fan
13 717  

Re: la livebox peut être attaqué par des virus

@Sheasterbonsoir

 

Tu fais sans doute allusion à la fameuse analyse de réseau par Avast, ne te prends pas la tête et lis le fil correspondant à ce problème ; on y a eu droit la semaine dernière et le crêpage de chignon entre les pro et les anti Avast a fait des ravages.

Une chose est sûre comme le dit notre ami PhilDur, Avast est un bon antivirus mais il ne sait pas différencier une box (ou routeur) d'un pc... donc ne prends pas cela au sérieux

Voir la solution dans l'envoi d'origine

45 RÉPONSES 45
melet39
#TopMembre
#TopMembre
13 860  

Re: la livebox peut être attaqué par des virus

bonjour @Sheaster

 

en attente d'autres intervenants

pour moi un antivirus n'intervient que pour protéger le pc,rien à voir avec la livebox

 

cdt

"L'obstination est le chemin de la réussite." Charlie Chaplin
avastine
passionné
13 837  

Re: la livebox peut être attaqué par des virus

@Sheaster

 

Ce sujet a été évoqué il y a quelques jours, peut-être ces réponses pourront vous être utiles.

 

https://communaute.orange.fr/t5/prot%C3%A9ger-mes-donn%C3%A9es-et-mon/Vuln%C3%A9rabilit%C3%A9-LIVEBO...

 

Bonsoir

Ancien Membre
13 784  

Re: la livebox peut être attaqué par des virus

Bonjour,

 

Avast raconte beaucoup de bêtises, c'est un antivirus à éviter, une cochonnerie.

BALANCE63
fan
fan
13 718  

Re: la livebox peut être attaqué par des virus

@Sheasterbonsoir

 

Tu fais sans doute allusion à la fameuse analyse de réseau par Avast, ne te prends pas la tête et lis le fil correspondant à ce problème ; on y a eu droit la semaine dernière et le crêpage de chignon entre les pro et les anti Avast a fait des ravages.

Une chose est sûre comme le dit notre ami PhilDur, Avast est un bon antivirus mais il ne sait pas différencier une box (ou routeur) d'un pc... donc ne prends pas cela au sérieux

Marie19531
contributeur
12 722  

Re: la livebox peut être attaqué par des virus

Bonjour, ma livebox est infectée que faut'il faire, merci

melet39
#TopMembre
#TopMembre
12 716  

Re: la livebox peut être attaqué par des virus

bonjour @Marie19531

 

en attente d'autres intervenants

qu'est ce qui te fait dire cela,explique toi

 

cdt

"L'obstination est le chemin de la réussite." Charlie Chaplin
Ancien Membre
12 683  

Re: la livebox peut être attaqué par des virus


@Marie19531a écrit :

Bonjour, ma livebox est infectée que faut'il faire, merci


Bonjour,

Quelle blague !

Ne pas croire toutes les âneries d'antivirus pourris, genre Avast !

Quel est le problème exact ?

seedz
contributeur occasionnel
12 658  

Re: la livebox peut être attaqué par des virus

n gras les parties essentielles, j'ai encore pondu un pavé...@Ancien Membre

Alors non, la box n'est pas infectée...

Mais je vais quand même pas être obligé de refaire mon post que j'ai fait de l'autre côté ?

 

page 3 du sujet linké un peu plus haut
ici > https://communaute.orange.fr/t5/prot%C3%A9ger-mes-donn%C3%A9es-et-mon/Vuln%C3%A9rabilit%C3%A9-LIVEBOX/td-p/1506844/page/3

pour résumer :

- la faille est réelle
- une box / un routeur EST un PC ! (la box orange tourne sous linux)

- l'AV la détecte par un scan réseau que n'importe qui bossant en réseau et connaissant la commande pourrait faire de son PowerShell

 

Sinon, de ce que j'ai lu de la faille, non il ne s'agit pas forcément de prendre le contrôle de la box.
La faille est une faille assez "basique" de par sa nature : il s'agit d'un "bête" heap overflow.

En d'autres termes, des paquets TCP/IP forgés d'une certaine façon pour être trop gros pour être gérés normalement, et qui font soit planter le service DNS (DNSmasq, présent dans les box !), ou qui permettent d'executer du code.
L'impact de ce code peut être très limité (mais tout de même critique) si les droits du "deamon" (du service) DNSmasq sont bien réglés : changement du comportement du DNS ou du DHCP, changement des règles - incluant redirection vers des sites de hameçonage, coupure de l'accès réseau, ...
L'impact peut aussi être total, si les droits ont mal été gérés : pouvant aller de la simple extinction de la box à une mise à jour du firmware par une version non conforme (dans le sens hackée / piratée) permettant d'intégrer à peu près n'importe quoi à la box (un serveur VPN pour de l'usurpation d'identité internet, des services de ghosting pour de l'attaque en masse sur des serveurs, ...)

 

Il est vrai qu'une attaque provenant de l'extérieur pourrait ne pas être possible :
Je n'ai pas pris le temps d'analyser le patch de DNSmasq, mais si les routeurs intervenant avant la box sur le réseau orange sont patchés, il est possible que les paquets malicieux n'arrivent jamais.

Cependant, une attaque provenant de l'intérieur reste possible et sérieuse. Je pense ici aux commerces proposant du wifi gratuit dans leurs établissements par exemple.

La plupart étant souvent équipés d'une simple box et d'un petit serveur spécialisé gérant le wifi partagé pour les plus pointus, d'autres donnant parfois simplement les mot de passe du réseau wifi de leur box directement.

 

EDIT : cet article en anglais détaille la procédure à laquelle j'ai directement pensé :
https://blog.trendmicro.com/trendlabs-security-intelligence/dnsmasq-reality-check-remediation-practices/
un attaquant injecte des routages dans la box pour rediriger les utilisateurs vers un site frauduleux.

Par contre, l'attaque est plus hasardeuse à mettre en place qu'il n'y parait : il faut créer un serveur DNS, qu'un appareil vulnérable interroge directement. Ce n'est pas à la portée de tout le monde, et une "bête" hierarchie DNS avec des serveurs centraux protégés rend toute attaque impossible.

Seulement, il ne s'agit que d'un scénario sur l'une des 7 failles existantes dans la version de DNSmasq en question !

 

 

copie d'écran de 3 tests de version DNS sur 3 serveurs différents :

le premier, le bien connu 8.8.8.8 de google, ne répond rien. c'est un des meilleurs comportements à avoir en sécurité informatique

le deuxième, un serveur DNS Orange "central". Il répond qu'il est en version "Orange"

le 3e, ma box directement. Elle répond qu'elle a DNSmasq en version 2.55, vulnérable

DNStest.png

Voilà le genre de commande que Avast fait tourner, mais en Windows (ici c'est du linux ubuntu en WSL)

 

 

Bref, je retourne configurer le serveur DNS de mon homelab, raison pour laquelle je suis tombé sur les posts traitant de cette faille à l'origine.

La box Orange étant tellement pourrie qu'elle ne gère aucune des choses dont j'ai besoin pour faire fonctionner les services que je veux heberger derrière :>

 

PS : je suis Sys Admin à l'APHP.

les serveurs sous linux ou windows, c'est mon métier :>

Ancien Membre
12 638  

Re: la livebox peut être attaqué par des virus

Hello,

 

@seedz

Merci pour les infos qui clarifient un peu les choses, mais c'est sans doute un peu dense et complexe pour les utilisateurs lambda, sans condescendance de ma pat, à chacun ses points forts.

 

Vous avez une question ?

Interrogez la communauté

Déjà 761468 membres inscrits 🧡

1702 personnes actuellement en ligne

Tous les membres en ligne