Actualité

 

Routeurs SpeedTouch 7G et NeufBox 4 vulnérables.

Publié le 10-10-2007 à 22:40:51 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang


Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!


Note des lecteurs: 2.7/5

Une vulnérabilité critique pourrait permettre à un internaute malveillant de prendre la main sur les routeurs du type Thomson Alcatel SpeedTouch 7G et NeufBox 4.

Adrian Pastor un chercheur en sécurité informatique, du groupe gnucitizen qui a déjà dévoilé les vulnérabilités Quicktime et PDF au mois de septembre (lire), a rapporté une vulnérabilité critique pour le routeur Internet BT Home Hub de British Telecom (lire).

Ce routeur permet bien sûr de se connecter à internet par le biais du Wifi (en IEEE 802.11g), mais supporte aussi la voix sur ip (VoIP), la téléphonie mobile UMA, la télévision par Internet et donnera la possibilité aux utilisateurs de ce routeur de rejoindre la communauté WIFI FON. Le nombre d'utilisateurs de ce routeur serait environ 2 Million au Royaume-Uni.

Mais sous les belles couleurs de ce routeur de British Telecom, se cache en fait une marque blanche du routeur Thomson/Alcatel SpeedTouch 7G, que l'on retrouve un peu partout en France (chez plusieurs fournisseurs d'accès, nous y reviendrons plus tard) et qui par conséquence est aussi vulnérable à cette vulnérabilité découverte par ce groupe de chercheur en sécurité informatique. D'autres produits Speedtouch seraient aussi vulnérables, mais aucune liste exacte des produits impactés n'est encore disponible.

Venons-en au fait, la vulnérabilité permet de couper complètement les accès wifi, de dérober la clé WEP de l'utilisateur final ou encore (le pire °-°) de prendre contrôle de façon distante de ce routeur, en y injectant une porte dérobée (backdoor).

D'autres possibilités de détournements peuvent être appliquées, comme par exemple le changement de la configuration VOIP, ou la déclaration d'une DMZ ouverte sur Internet dans laquelle on positionnera l'ordinateur cible, etc.). La technique utilisée pour exploiter la vulnérabilité n'est rien d'autre qu'une attaque par "Cross-site request forgery" (lire). Cette attaque est simple à mettre en oeuvre, il suffit d'inciter un internaute à cliquer, ou se rendre sur une page web malveillante pour qu'une tâche spécifique soit effectuée par son intermédiaire sur un site Internet, ou sur son réseau local. Et vu que le routeur possède une adresse IP par défaut, documentée, et accessible depuis le réseau local de l'internaute cible, la porte d'entrée est ouverte à tous.

D'ailleurs, pour en revenir aux fournisseurs d'accès français qui proposent aussi des routeurs ayant les mêmes fonctionnalitées, un internaute français (devloop) a découvert le même phénomène et la même vulnérabilité sur le routeur NeufBox 4. Quelques millions d'utilisateurs français sont aussi vulnérables et peuvent se retrouver à tous moment victimes de ce type d'attaque (lire).

Ci-dessous une petite démonstration vidéo de la vulnérabilité, et le tous sous un air de samba s'il-vous-plait.


 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

RSF pirate une fréquence FM Chinoise

Pendant que le site Internet de Reporters Sans Frontiéres reçoit la visiter de manifestants, l'association pirate la bande FM pékinoise.

Analyse du Piratage de RSF

Retour sur la seconde attaque subit par Reporters Sans Frontières. Nous pouvons l'affirmer, une attaque qui sent bon l'ambiance olympique pékinoise.

Champions League: Des fans revendent des places sur eBay

Le club de football du Standard de Liège a fait stopper des ventes de billets sur le site d'enchéres eBay.

Traque sur Internet

Un document du FBI montre comment les Mulder et Scully du Federabl Bureau of Investigation traquent des internautes

Spécial Black Hat : 500 Go de données volées en 6 mois

Un chercheur en sécurité informatique annonce l'existence d'un bot informatique particulierement gourmand.

Dangereux : antivirus-xp-2008.net et 2008antivirusxp.com

Plusieurs nouveaux sites aux couleurs d'antivirus XP apparaissent sur Internet. Attention, piège !

Un internaute arrêté après des menaces sur Youtube

Un internaute américain annonçait sur Youtube avoir empoisonné des petits pots pour bébé. Il risque de finir sans dents !

McAfee bloque durant quelques heures l'Institut SANS

Le système de controle des sites Internet de l'éditeur McAfee a bloqué durant quelques heures l'accès à l'Institut Sans.

Sur le même thème : Réseau - Sécurité

McAfee bloque durant quelques heures l'Institut SANS

Le système de controle des sites Internet de l'éditeur McAfee a bloqué durant quelques heures l'accès à l'Institut Sans.

Dan Kaminsky parle: La faille DNS plus grave que prévue

La conférence de l'inventeur de la vulnérabilité DNS, Dan Kaminsky la confirmé au Black Hat, la faille DNS est grave.

Big F*cker is watching you

Un étudiant se retrouve en prison après avoir piégé une dizaine d'ordinateurs. La police va retrouver 20.000 photos qu'il a pris avec la webcam de ses victimes.

Microsoft SQL Server 2008 arrive sur le marché

Microsoft annonce la finalisation du code et l’arrivée prochaine sur le marché de Microsoft SQL Server 2008, la nouvelle version de son système de gestion de bases et d’analyse de données.

Webcms.es webCMS

Faille de sécurité signalée dans l'application Webcms.es webCMS.

Wysi Wiki Wyg

Faille de sécurité dans l'application Wysi Wiki Wyg.

Simple Machines Forum

Faille de sécurité dans l'application Simple Machines Forum.

MyBB

Faille de sécurité dans l'application MyBB.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Microsoft SQL Server 2008 arrive sur le marché

Microsoft annonce la finalisation du code et l’arrivée prochaine sur le marché de Microsoft SQL Server 2008, la nouvelle version de son système de gestion de bases et d’analyse de données.

McAfee, partenaire exclusif de Toshiba

McAfee, partenaire exclusif de Toshiba pour assurer la sécurité complète des nouveaux ordinateurs de la marque.

J.O. de Pékin

China Eastern Airlines choisit Radware pour gérer les pointes de trafic liées aux Jeux Olympiques de Pékin.

Cryptolog conclut un accord de partenariat avec Adobe

Cryptolog, fournisseur français de solutions de signature électronique, annonce avoir conclu un accord de partenariat technologique et commercial avec Adobe pour la signature électronique de documents.

Stars-buzz.com

Katy Perry : One Of The Boys, une fille, un clip, un hit !

 ?One Of The Boys? est un joyau pop-rock, un album malicieux truffé de contes névrosés à propos d?ex-petits amis (?Hot N Cold?, ?Ur So Gay?, ?Mannequin?), de road-trips dingues avec des amis (?Waking Up In Vegas?) et de rencontres faites en chemin (le premier single ?I Kissed A Girl?, ?Fingerprints?). S?il met en exergue ses fanfaronnades, [...]

Les DVD de Wanted, Bracage à l?anglaise, Hancock, Sex and the city déjà sur Internet

Après la diffusion du DVD d’Asterix aux Jeux Olympiques (Dans les boutiques le 22 août prochain), voici qu’apparaissent sur Internet les DVD de Wanted (avec Angelina Jolie), Sex and the city, Bracage à l’anglaise (avec Jason Statham. Film qui ne sortira en salle que le 6 août) ou encore Hancock (Avec Will Smith). Des copies [...]

ARTE recupere des adresses web piratées

La chaîne culturelle publique ARTE vient de récuperer, après deux ans de procédures, deux noms de domaines, des adresses Internet squattées, artetv.fr et arte-tv.fr. [lire]

La cérémonie des JO de 2008 piratée par la Tv coréene

Des images “piratées” par une chaîne de télévision sud coréen montre des extraits de la cérémonie de Jeux Olympiques de Pékin. Une cérémonie de 3 heurs 30, qui a couté 100 millions d’euros. Elle a été orchestrée par le cinéaste chinois Zhang Yimou. D’après la chaîne sud-coréenne SBS, le spectacle retrace l’histoire de l’empire du [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA