Voir sujet en cours sur teladsl7

Resumé :

La CBox a ou va avoir une backdoor comme la neufbox cad que cegetel pourra se logger dessus en CLI (support niveau >2 ) ou avec des scripts (support niveau <3) pour, selon eux, faire du "troubleshooting avancée" et du "diagnostic en pro-actif".

Cette backdoor et ou sera accéssible uniquement à partir d'une liste d'IP définie dans le firmware de la CBox

Il n'y a pas de possibilité de la désactiver.

Il n'y a aucun log.

En effet c'est quelque peu préoccupant :/
Bon ceci dit s'il y a une ACL avec seulement les serveurs de prod internes de cegetel d'autorisés, les "risques" demeurent très limités.
Mais je suis comme toi, ca me rassurerait de pouvoir désactiver cette "feature de troubleshooting", simple question de sécu.

Quand au fait que c'est légal ou pas, ils vont à coup sûr te répondre que ça l'est car c'est fait "à des fins de maintenance, dépannage, etc, etc ..."
De toute façon rien ne sera loggué alors... c'est eux qui ont toutes les cartes en main.

En tout cas on sait à quoi s'attendre au prochain firmware

Moi je vois les pbs de sécurité mais aussi les dérapages possibles : collecte d'info à grande échelle, atteinte à la vie privée... et tout ca sans aucun control possible.

Et puis savoir que cegetel/neuf et ses employés ont un accés permanent, sans authentification, et sans traces à mon LAN...

Ca va de ce côté je suis assez tranquille, j'ai un firewall derrière la C-BOX (un Netgear FVS328).

Oula ! le ton monte par ici !

collecte d'info à grande échelle, atteinte à la vie privée... : Les ISP peuvent déjà savoir tout ce qui transite avec l'exterieur mais la plupart n'en font pas grand chose sauf des statistiques et ce que la loi les force a faire. C'est beaucoup moins personnalisé que les pubs que google affiche en fonction des messages reçus dans gmail !
Je ne vois pas ce que Cegetel ira faire dans ton LAN.

sans aucun control possible : si : tout ceux qui laissent un firewall en plus et qui se rendront compte que quelqu'un essaie d'aller sur le LAN. Je n'y crois pas : ce n'est pas le metier d'un ISP et il ont autre chose à faire.
Si un ISP voulait le faire et que les abonnés s'en rendent compte, je pense qu'il sera obligé de faire marche arrière.


j'ai un firewall derrière la C-BOX : moi aussi, bien sûr.

Pour le cas individuel d'un employé qui espionnerai les clients, c'est un cas possible mais la loi dissuade vivement ce genre d'intrusion et cela est rappelé à ceux qui peuvent avoir ce genre d'occasion chez les opérateurs.

je sais bien que dans 99.99% des cas il n'y a pas à s'inquieter, seulement je ne vois pas ce qui les empéche de mettre un bouton pour désactiver cette "feature" ?

Rajouter un firewall entre les postes et la cbox, complique tout, autant virer la cbox et acheter un routeur non isp.

Le monde entier est pavé de bonnes intentions... On a vu ce que cela a donné avec les fichiers juifs... !

Je suis plutôt d'accord avec Mr Red. Bien sûr qu'il ne faut pas faire de la paranoïa. Mais avoir la certitude d'être protégé, ce n'est pas faire de la paranoïa ! Il est important que toute protection absolue puisse préserver la vie privée et le travail des entreprises.

Evidemment qu'il faut mettre un firewall derrière la CBOX !

ROY : En fait ce que j'ai du mal à comprendre c'est comment interagir avec un modem est une atteinte à la vie privée.

Bonjour,

C'est ce que j'expliquais dans "Nouveau firmware" : il semblerait que dans ce nouveau firmware, nous puissions désactiver cette back door. Tout du moins, nous avons un bouton permettant de le désactiver.

et oui, vous nous rejoignez... malheureusement
j'explique, j'ai une Assilabox pour celui qui ne connait pas encore voila la conf:

FAI : EEPAD (Algérie)
Routeur : Assilabox - Sagem 3302
Version du Firmware : 3302_26021F/15

eh ben depuis son lancement les techniciens du FAI ont acces à la box par defaut on peut voir ca dans les regles par defaut du firewall de la box:

9 82.101.136.4 * * 23 * tcp permettre 2 NA
11 82.101.136.4 * * 10800 tcp permettre 1 NA

etrangement en plus du port 23 ils ouvrent le port 10800 à leurs hotlineurs ... et biensure c'est impossible de modifier cela (Web server error : Default policy deletion not allowed(file "shared/httpFwPolicies.c" , line 687)

le pire avec Assilabox est que nous n'avons jamais eu un acces comme admin et jamais un acces en ftp ... et l'utilisateur user/user est gravement bridé (on n'a meme pas ecces à nos propres stats)

j'ai deja lancé des appels sur ce forum pour avoir une idée sur comment recuperer le pass de l'admin ou du root simplement avec l'acess user/user et sans acces ftp mais pas de solutions (j'ai essayé en force brutal mais apres une centaine de tests la box bloque l'attaque j'ai essayé aussi toutes les combinaison des FAI Francais mais rien)

j'espere que je trouverai de l'aide cette fois

si qq1 se demande pourquoi pose mes questions sur le forum de la cbox et pas ailleur, eh ben parceque sur lecode source de l'une de pages http de l'Assila box il y'a ceci:

/* le nom du fournisseur d'acces STANDARD , CEGETEL , ASILA*/
var CLIENT_ID = "ASILA";

@+