- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Re: la livebox peut être attaqué par des virus
Vous avez une question ?
Interrogez la communautéla livebox peut être attaqué par des virus
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- « Précédent
- Suivant »
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: la livebox peut être attaqué par des virus
Bonjour à tous,
@Gastounet2, que faut-il faire? D'autres t'ont déjà répondu, ne pas paniquer : l'exploitation de la faille n'est pas si aisée.
Non, il ne s'agit pas d'un hoax. Et non, ce n'est pas bidon.
La version de dnsmasq sur la Livebox est 2.55 et la faille restera présente tant que la version restera inférieure à 2.78.
Le site suivant définit les risques (en anglais): https://blog.trendmicro.com/trendlabs-security-intelligence/dnsmasq-reality-check-remediation-practi...
Vous êtes noirmalement sous IPv4, donc risques moindres.
Après contrôle, la Livebox ne peut être attaquée que de l'intérieur du réseau.
Donc les risques dépendent de la configuration que vous avez donnée à votre Livebox
Si vous n'avez pas donné de règle NAT/PAT donnant accès au service DNS (port 53), vous n'êtes pas accessible par l'extérieur.
Vous avez déconnecté le WiFi : seuls les ordinateurs sur le réseau filaire ont accès à la Livebox. Si vous êtes seul à utiliser le réseau: pas de risque en principe. Réseau familial: on peut espérer qu'il n'y a pas non plus de risque, sauf cas particuliers. Réseau partagé: risque possible. Conseil: modifiez le mot de passe admin de la Livebox.
Vous utilisez le WiFi : impérativement vérifiez que vous êtes en mode sécurisé. Ne donnez votre clé d'accès qu'aux personnes de confiance. Conseils : modifier le mot de passe admin, modifier le nom du réseau, modifier la clé de sécurité (26 caractères Hexadécimaux, mais ne l'oubliez pas), évitez de diffuser le SSID, optez pour un filtrage MAC.
Je ne peux garantir contre un exploit de la faille du dnsmasq impliquée, mais cela devrait compliquer la tâche et ce sont de bonnes pratiques de sécurité.
Les risques sont surtout importants lorsqu'on utilise le WiFi, car il est plus difficile de contrôler qui essaie d'accéder à votre réseau.
Mais pas d'inquiétude excessive: aucune attaque par bot. Une attaque sera ciblée. Si pirate il y avait, il ne serait pas loin de chez vous et il sait le nom de votre réseau et que votre Livebox est allumée. Donc cachez-vous.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: la livebox peut être attaqué par des virus
Bonjour à tous.
Comme le WiFi est déconnecté chez moi, je me rends compte que dans mon message précédent j'ai oublié 1 point de sécurité pour les utilisateurs en WiFi.
Orange permettant par défaut la mise à disposition de la Livebox en tant que hotspot, il est prudent de désactiver ce service sur lequel vous n'avez aucun contrôle (Espace Client : dans la gestion de votre contrat internet, aller dans "Equipements" et y désactiver le hotspot wifi d'Orange dans la rubrique Services).
Une bonne journée.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: la livebox peut être attaqué par des virus
Petite remarque enlève Avast vite fait tu te fais berner... A l'opposé Kaspersky eset nod 32 ou bitdefender....Cordialement.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: la livebox peut être attaqué par des virus
Bonjour à tous,
Si le site du lien suivant raconte des mensonges, où va-t-on ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: la livebox peut être attaqué par des virus
C'est pas 7 failles qui existent mais 12 !
Pas de mises à jours depuis 2012 (version 2.55).
Les plus belles failles:
https://www.cvedetails.com/cve/CVE-2015-3294/
https://www.cvedetails.com/cve/CVE-2015-8899/
Elles peuvent etres déclenchées depuis des réponses de n'importe quels serveurs DNS sur internet.
Orange n'est-il un OIV ?
https://www.ssi.gouv.fr/entreprise/protection-des-oiv/protection-des-oiv-en-france/
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: la livebox peut être attaqué par des virus
bonjour @burnardo
merci pour tes liens
bon dimanche
- « Précédent
- Suivant »