Prudence à votre Box Numéricâble

Depuis quelques mois, l’opérateur SFR Numéricâble traite un problème de sécurité visant les utilisateurs des box Numéricâble.

Comme vous avez dû en entendre parler, la marque Numéricâble va disparaître. SFR reprend l’intégralité de la main sur l’opérateur et lance une nouvelle box fibre qui est annoncée comme « la plus puissante du marché« . ZATAZ.COM peut vous révéler, aujourd’hui, que l’opérateur traite un problème dans sa Box Numéricâble (version 1.03.08) qui pourrait permettre à un malveillant d’espionner n’importe quel client.

Le problème apparaît quand vous avez choisi l’option d’activer « la fonctionnalité d’accès à distance« . Par une technique que la rédaction n’expliquera pas, Zataz a pu constater qu’il était possible, dans certaines conditions, de lire et modifier les paramètres du modem, sans connaître le login/mot de passe d’administration. A minima, une personne mal intentionnée peut facilement  bloquer l’accès Internet du client Numéricâble, ou d’autres choses plus dangereuses encore. « Il devient possible d’espionner une partie du trafic Internet, de pirater des comptes de l’abonné, voire peut-être de s’introduire sur son réseau local. » confirme Mossroy l’internaute ayant alerté ZATAZ.COM de ce problème.

Si vous êtes un abonné Numéricâble et que vous avec activé la fonctionnalité d’accès à distance dans l’interface d’administration du modem, vous êtes clairement invité à la désactiver. Le blocage vous protégera des exploitations, à distance, de cette faille (ainsi que de 3 autres, NDR) depuis une connexion extérieure. Il suffit de décocher l’option dans la page concernée. Cette fonctionnalité n’est pas activée par défaut, prudence donc si vous l’avait manipulé.

A noter, que toutes les failles sont encore exploitables sur le réseau local. Numéricâble doit déployer le correctif dans les jours à venir.

Nous vous révélions, il y a peu, un problème dans le service PlayTV proposé dans les box Bouygues Télécom, et l’année dernière, comment il était possible d’accéder aux disques durs branchés sur des box avec un simple IP de client.

Mise à jour : Numéricâble nous précise que les box LaBox V1N (EGCI421) • LaBox V1AC (EGCI424) • LaBox V2AC (EGCI426/428/429) • Netgear CG3700B • LaBox Zive ont été patchées. Plus de risque.

Mise à jour II : L’auteur de la découverte nous précise que les mises à jours ne semblent pas être effectives sur toutes les box. ZATAZ a mis en relation l’informaticien et l’opérateur.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.