Une faille importante toucherait les Bbox de Bouygues Telecom

Une faille importante toucherait les Bbox de Bouygues Telecom

Certaines Bbox de Bouygues Telecom rencontrent une faille importante qui permettrait à une personne malveillante d’accéder aux périphériques connectés à la Box très simplement et sans disposer de mots de passe.

Publié le 8 août 2014 - 16:38 par François Giraud

Bouygues Telecom a connu une faille de sécurité importante ce matin. révélée par 01Net, une importante vulnérabilité a été découverte. Cette faille toucherait certaines Bbox et il serait possible à une personne malveillante d’accéder aux contenus de tous les périphériques et supports connectés à la Bbxo sans avoir à entrer de mot de passe. Il suffit aux personnes mal intentionnées de rentrer l’adresse IP de la Bbox ciblée, puis de rajouter le code 8888 pour pouvoir accéder à l’ensemble des contenus et copier toutes les informations désirées. La cause de cette vulnérabilité serait la désactivation du Firewall qui est une opération que certains détenteurs de Bbox ont souhaité modifier manuellement. Par défaut, la fonction Firewall reste activée.

Une faille découverte fin juillet par un jeune diplômé

Bouygues Telecom a été alerté de cette vulnérabilité et a réagi rapidement en réactivant le firewall à distance pour les Bbox ciblées et vulnérables. De plus, l’opérateur a promis de mettre en place un correctif dans les plus brefs délais et communique avec ses clients en attendant que le firmware soit mis en place. Cette vulnérabilité aurait touché quelques Bbox depuis quelques semaines. La faille de sécurité qui concerne Bouygues Telecom a été découverte fin juillet par un diplômé en licence professionnelle en sécurité informatique CDAISI Ethical Hacking de l’Université de Valenciennes Mauberge. Il a été démontré que l’ensemble des Bbox Fast3504 étaient vulnérables. Bouygues Telecom indique dans un communiqué que la correction définitive interviendra avec la prochaine mise à jour du logiciel des Bbox concernées.

Advertisements

Ailleurs sur le web