Sommaire

La sécurité des firmwares officiels

1. Les failles de ces dernières années

  • 2006 : Club Internet, l’opérateur fournit un utilitaire pour générer la clé par défaut du modem en rentrant le nom du réseau, ce qui permet à une personne malveillante l’accès à votre réseau en moins de 30 secondes.

  • 2009 : BBox, Bouygues Telecom vient de sortir sa box fabriquée par Thomson en gardant l’algorithme de génération des clés par défaut déjà cassé par Kevin Devine (http://www.hakim.ws/st585/KevinDevine/). Rapidement un utilitaire sera disponible permettant de générer la clé par défaut depuis PC et smartphone.

  • 2011 : Free, la Freebox possède une version de Samba vulnérable, ce qui permet à toute personne connectée au réseau d’accéder en tant que root au système d’exploitation de la box (http://dev.freebox.fr/bugs/task/4684).

  • 2011 : Orange, la Livebox 2 Sagem possède une porte dérobée en Telnet. En plus d’un compte déjà connu, il y avait un compte administrateur qui permet à n’importe quel utilisateur connecté sur le réseau de la box d’accéder à toute la configuration et même de récupérer des données sensibles telles que les identifiants de connexion (http://korben.info/livebox-2-unlocker.html).

  • 2011 : Orange, ...