Forum CBOX - Sagem 3302

Forum des bidouilleurs de CBOX
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 La Cbox va avoir une backdoor !

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
MrRed
Rang: Administrateur


Nombre de messages : 154
Date d'inscription : 13/05/2005

MessageSujet: La Cbox va avoir une backdoor !   Ven 4 Nov - 0:09

Voir sujet en cours sur teladsl7

Resumé :

La CBox a ou va avoir une backdoor comme la neufbox cad que cegetel pourra se logger dessus en CLI (support niveau >2 ) ou avec des scripts (support niveau <3) pour, selon eux, faire du "troubleshooting avancée" et du "diagnostic en pro-actif".

Cette backdoor et ou sera accéssible uniquement à partir d'une liste d'IP définie dans le firmware de la CBox

Il n'y a pas de possibilité de la désactiver. Evil or Very Mad

Il n'y a aucun log. Evil or Very Mad


Dernière édition par le Sam 5 Nov - 17:39, édité 3 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kwanger
Bavard


Nombre de messages : 29
Date d'inscription : 22/09/2005

MessageSujet: Re: La Cbox va avoir une backdoor !   Ven 4 Nov - 0:35

En effet c'est quelque peu préoccupant :/
Bon ceci dit s'il y a une ACL avec seulement les serveurs de prod internes de cegetel d'autorisés, les "risques" demeurent très limités.
Mais je suis comme toi, ca me rassurerait de pouvoir désactiver cette "feature de troubleshooting", simple question de sécu.

Quand au fait que c'est légal ou pas, ils vont à coup sûr te répondre que ça l'est car c'est fait "à des fins de maintenance, dépannage, etc, etc ..."
De toute façon rien ne sera loggué alors... c'est eux qui ont toutes les cartes en main.

En tout cas on sait à quoi s'attendre au prochain firmware Evil or Very Mad
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
MrRed
Rang: Administrateur


Nombre de messages : 154
Date d'inscription : 13/05/2005

MessageSujet: Re: La Cbox va avoir une backdoor !   Sam 5 Nov - 17:51

Moi je vois les pbs de sécurité mais aussi les dérapages possibles : collecte d'info à grande échelle, atteinte à la vie privée... et tout ca sans aucun control possible.

Et puis savoir que cegetel/neuf et ses employés ont un accés permanent, sans authentification, et sans traces à mon LAN...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
FLYLM
Bavard


Nombre de messages : 49
Date d'inscription : 18/05/2005

MessageSujet: Re: La Cbox va avoir une backdoor !   Dim 6 Nov - 20:56

Ca va de ce côté je suis assez tranquille, j'ai un firewall derrière la C-BOX (un Netgear FVS328).
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
epinard
Langue pendue


Nombre de messages : 87
Localisation : Hyperéspace
Date d'inscription : 15/05/2005

MessageSujet: Re: La Cbox va avoir une backdoor !   Dim 6 Nov - 23:20

Oula ! le ton monte par ici !

collecte d'info à grande échelle, atteinte à la vie privée... : Les ISP peuvent déjà savoir tout ce qui transite avec l'exterieur mais la plupart n'en font pas grand chose sauf des statistiques et ce que la loi les force a faire. C'est beaucoup moins personnalisé que les pubs que google affiche en fonction des messages reçus dans gmail !
Je ne vois pas ce que Cegetel ira faire dans ton LAN.

sans aucun control possible : si : tout ceux qui laissent un firewall en plus et qui se rendront compte que quelqu'un essaie d'aller sur le LAN. Je n'y crois pas : ce n'est pas le metier d'un ISP et il ont autre chose à faire.
Si un ISP voulait le faire et que les abonnés s'en rendent compte, je pense qu'il sera obligé de faire marche arrière.


j'ai un firewall derrière la C-BOX : moi aussi, bien sûr.

Pour le cas individuel d'un employé qui espionnerai les clients, c'est un cas possible mais la loi dissuade vivement ce genre d'intrusion et cela est rappelé à ceux qui peuvent avoir ce genre d'occasion chez les opérateurs.

_________________
Benoit
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.epinard.free.fr/raraavis/cbox-fonctions.php
MrRed
Rang: Administrateur


Nombre de messages : 154
Date d'inscription : 13/05/2005

MessageSujet: Re: La Cbox va avoir une backdoor !   Dim 6 Nov - 23:34

je sais bien que dans 99.99% des cas il n'y a pas à s'inquieter, seulement je ne vois pas ce qui les empéche de mettre un bouton pour désactiver cette "feature" ?

Rajouter un firewall entre les postes et la cbox, complique tout, autant virer la cbox et acheter un routeur non isp.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
thierry9t
Nouveau


Nombre de messages : 2
Date d'inscription : 04/12/2005

MessageSujet: Re: La Cbox va avoir une backdoor !   Dim 4 Déc - 22:29

MrRed a écrit:
Moi je vois les pbs de sécurité mais aussi les dérapages possibles : collecte d'info à grande échelle, atteinte à la vie privée... et tout ca sans aucun control possible.

Et puis savoir que cegetel/neuf et ses employés ont un accés permanent, sans authentification, et sans traces à mon LAN...

Atteinte à la vie privée et en quoi ?

Bien sur qu'il y a une authentification, l'outil ne sera pas disponible à tout le monde et avec une gestion de droits très stricte.

Ce n'est pas permanent car c'est un script qui fait un telnet, récup des infos et les parse ensuite en web.
Si vous voulez une fois qu'il sera finit je vous le ferais suivre.

On ne touchera pas au LAN en aucune facon et puis on a pas tellement la possibilité ni le droit de le faire je pense.

Les fonctions proposés dans cette fonctionnalité sont très limités et permettront par exemple de récupérer les infos de la ligne (débit de synchro, atténuation) et d'autres infos de la sorte.


Le but est de réduire le délai de traitement à la hotline, de faire du diagnostic en niveau supérieur sans forcement avoir le client au téléphone, ...
On a juste autre chose à foutre que de surveiller ce que vous faites sur votre LAN, les sites que vous regardez ou les emails que vous recevez ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ROY
Bavard


Nombre de messages : 10
Date d'inscription : 07/12/2005

MessageSujet: Que c'est pas bien...   Mer 7 Déc - 22:46

Le monde entier est pavé de bonnes intentions... On a vu ce que cela a donné avec les fichiers juifs... !

Je suis plutôt d'accord avec Mr Red. Bien sûr qu'il ne faut pas faire de la paranoïa. Mais avoir la certitude d'être protégé, ce n'est pas faire de la paranoïa ! Il est important que toute protection absolue puisse préserver la vie privée et le travail des entreprises.

Evidemment qu'il faut mettre un firewall derrière la CBOX !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
thierry9t
Nouveau


Nombre de messages : 2
Date d'inscription : 04/12/2005

MessageSujet: Re: La Cbox va avoir une backdoor !   Ven 9 Déc - 1:54

ROY : En fait ce que j'ai du mal à comprendre c'est comment interagir avec un modem est une atteinte à la vie privée. confused
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
webmyster
Nouveau


Nombre de messages : 7
Date d'inscription : 09/09/2005

MessageSujet: Re: La Cbox va avoir une backdoor !   Ven 5 Mai - 11:10

Bonjour,

C'est ce que j'expliquais dans "Nouveau firmware" : il semblerait que dans ce nouveau firmware, nous puissions désactiver cette back door. Tout du moins, nous avons un bouton permettant de le désactiver.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kausborealis
Bavard


Nombre de messages : 11
Date d'inscription : 26/10/2006

MessageSujet: BOX en embargo   Ven 10 Nov - 11:28

et oui, vous nous rejoignez... malheureusement
j'explique, j'ai une Assilabox pour celui qui ne connait pas encore voila la conf:

FAI : EEPAD (Algérie)
Routeur : Assilabox - Sagem 3302
Version du Firmware : 3302_26021F/15

eh ben depuis son lancement les techniciens du FAI ont acces à la box par defaut on peut voir ca dans les regles par defaut du firewall de la box:

9 82.101.136.4 * * 23 * tcp permettre 2 NA
11 82.101.136.4 * * 10800 tcp permettre 1 NA

etrangement en plus du port 23 ils ouvrent le port 10800 à leurs hotlineurs ... et biensure c'est impossible de modifier cela (Web server error : Default policy deletion not allowed(file "shared/httpFwPolicies.c" , line 687)

le pire avec Assilabox est que nous n'avons jamais eu un acces comme admin et jamais un acces en ftp ... et l'utilisateur user/user est gravement bridé (on n'a meme pas ecces à nos propres stats)

j'ai deja lancé des appels sur ce forum pour avoir une idée sur comment recuperer le pass de l'admin ou du root simplement avec l'acess user/user et sans acces ftp mais pas de solutions (j'ai essayé en force brutal mais apres une centaine de tests la box bloque l'attaque j'ai essayé aussi toutes les combinaison des FAI Francais mais rien)

j'espere que je trouverai de l'aide cette fois

si qq1 se demande pourquoi pose mes questions sur le forum de la cbox et pas ailleur, eh ben parceque sur lecode source de l'une de pages http de l'Assila box il y'a ceci:

/* le nom du fournisseur d'acces STANDARD , CEGETEL , ASILA*/
var CLIENT_ID = "ASILA";

@+ Shit
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: La Cbox va avoir une backdoor !   

Revenir en haut Aller en bas
 
La Cbox va avoir une backdoor !
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Les sites à avoir en favoris
» comment avoir l'armure kabuto
» [Résolu] Accessoire de sackboy, comment l'avoir?
» Choisir la face du héros après avoir choisi sa classe [Résolu]
» Pourquoi avoir choisit les ogres ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum CBOX - Sagem 3302 :: Général-
Sauter vers:  
Photographe Mariage Var
Créer un forum | © phpBB | Forum gratuit d'entraide | Signaler un abus | Forum gratuit