Bonjour à tous,
@Gastounet2, que faut-il faire? D'autres t'ont déjà répondu, ne pas paniquer : l'exploitation de la faille n'est pas si aisée.
Non, il ne s'agit pas d'un hoax. Et non, ce n'est pas bidon.
La version de dnsmasq sur la Livebox est 2.55 et la faille restera présente tant que la version restera inférieure à 2.78.
Le site suivant définit les risques (en anglais): https://blog.trendmicro.com/trendlabs-security-intelligence/dnsmasq-reality-check-remediation-practi...
Vous êtes noirmalement sous IPv4, donc risques moindres.
Après contrôle, la Livebox ne peut être attaquée que de l'intérieur du réseau.
Donc les risques dépendent de la configuration que vous avez donnée à votre Livebox
Si vous n'avez pas donné de règle NAT/PAT donnant accès au service DNS (port 53), vous n'êtes pas accessible par l'extérieur.
Vous avez déconnecté le WiFi : seuls les ordinateurs sur le réseau filaire ont accès à la Livebox. Si vous êtes seul à utiliser le réseau: pas de risque en principe. Réseau familial: on peut espérer qu'il n'y a pas non plus de risque, sauf cas particuliers. Réseau partagé: risque possible. Conseil: modifiez le mot de passe admin de la Livebox.
Vous utilisez le WiFi : impérativement vérifiez que vous êtes en mode sécurisé. Ne donnez votre clé d'accès qu'aux personnes de confiance. Conseils : modifier le mot de passe admin, modifier le nom du réseau, modifier la clé de sécurité (26 caractères Hexadécimaux, mais ne l'oubliez pas), évitez de diffuser le SSID, optez pour un filtrage MAC.
Je ne peux garantir contre un exploit de la faille du dnsmasq impliquée, mais cela devrait compliquer la tâche et ce sont de bonnes pratiques de sécurité.
Les risques sont surtout importants lorsqu'on utilise le WiFi, car il est plus difficile de contrôler qui essaie d'accéder à votre réseau.
Mais pas d'inquiétude excessive: aucune attaque par bot. Une attaque sera ciblée. Si pirate il y avait, il ne serait pas loin de chez vous et il sait le nom de votre réseau et que votre Livebox est allumée. Donc cachez-vous.
