| La Cbox va avoir une backdoor ! | |
|
|
Auteur | Message |
---|
MrRed Rang: Administrateur
Nombre de messages : 154 Date d'inscription : 13/05/2005
| Sujet: La Cbox va avoir une backdoor ! Ven 4 Nov - 0:09 | |
| Voir sujet en cours sur teladsl7 Resumé :La CBox a ou va avoir une backdoor comme la neufbox cad que cegetel pourra se logger dessus en CLI (support niveau >2 ) ou avec des scripts (support niveau <3) pour, selon eux, faire du "troubleshooting avancée" et du "diagnostic en pro-actif". Cette backdoor et ou sera accéssible uniquement à partir d'une liste d'IP définie dans le firmware de la CBox Il n'y a pas de possibilité de la désactiver. Il n'y a aucun log.
Dernière édition par le Sam 5 Nov - 17:39, édité 3 fois | |
|
| |
kwanger Bavard
Nombre de messages : 29 Date d'inscription : 22/09/2005
| Sujet: Re: La Cbox va avoir une backdoor ! Ven 4 Nov - 0:35 | |
| En effet c'est quelque peu préoccupant :/ Bon ceci dit s'il y a une ACL avec seulement les serveurs de prod internes de cegetel d'autorisés, les "risques" demeurent très limités. Mais je suis comme toi, ca me rassurerait de pouvoir désactiver cette "feature de troubleshooting", simple question de sécu. Quand au fait que c'est légal ou pas, ils vont à coup sûr te répondre que ça l'est car c'est fait "à des fins de maintenance, dépannage, etc, etc ..." De toute façon rien ne sera loggué alors... c'est eux qui ont toutes les cartes en main. En tout cas on sait à quoi s'attendre au prochain firmware | |
|
| |
MrRed Rang: Administrateur
Nombre de messages : 154 Date d'inscription : 13/05/2005
| Sujet: Re: La Cbox va avoir une backdoor ! Sam 5 Nov - 17:51 | |
| Moi je vois les pbs de sécurité mais aussi les dérapages possibles : collecte d'info à grande échelle, atteinte à la vie privée... et tout ca sans aucun control possible.
Et puis savoir que cegetel/neuf et ses employés ont un accés permanent, sans authentification, et sans traces à mon LAN... | |
|
| |
FLYLM Bavard
Nombre de messages : 49 Date d'inscription : 18/05/2005
| Sujet: Re: La Cbox va avoir une backdoor ! Dim 6 Nov - 20:56 | |
| Ca va de ce côté je suis assez tranquille, j'ai un firewall derrière la C-BOX (un Netgear FVS328). | |
|
| |
epinard Langue pendue
Nombre de messages : 87 Localisation : Hyperéspace Date d'inscription : 15/05/2005
| Sujet: Re: La Cbox va avoir une backdoor ! Dim 6 Nov - 23:20 | |
| Oula ! le ton monte par ici !
collecte d'info à grande échelle, atteinte à la vie privée... : Les ISP peuvent déjà savoir tout ce qui transite avec l'exterieur mais la plupart n'en font pas grand chose sauf des statistiques et ce que la loi les force a faire. C'est beaucoup moins personnalisé que les pubs que google affiche en fonction des messages reçus dans gmail ! Je ne vois pas ce que Cegetel ira faire dans ton LAN.
sans aucun control possible : si : tout ceux qui laissent un firewall en plus et qui se rendront compte que quelqu'un essaie d'aller sur le LAN. Je n'y crois pas : ce n'est pas le metier d'un ISP et il ont autre chose à faire. Si un ISP voulait le faire et que les abonnés s'en rendent compte, je pense qu'il sera obligé de faire marche arrière.
j'ai un firewall derrière la C-BOX : moi aussi, bien sûr.
Pour le cas individuel d'un employé qui espionnerai les clients, c'est un cas possible mais la loi dissuade vivement ce genre d'intrusion et cela est rappelé à ceux qui peuvent avoir ce genre d'occasion chez les opérateurs. | |
|
| |
MrRed Rang: Administrateur
Nombre de messages : 154 Date d'inscription : 13/05/2005
| Sujet: Re: La Cbox va avoir une backdoor ! Dim 6 Nov - 23:34 | |
| je sais bien que dans 99.99% des cas il n'y a pas à s'inquieter, seulement je ne vois pas ce qui les empéche de mettre un bouton pour désactiver cette "feature" ?
Rajouter un firewall entre les postes et la cbox, complique tout, autant virer la cbox et acheter un routeur non isp. | |
|
| |
thierry9t Nouveau
Nombre de messages : 2 Date d'inscription : 04/12/2005
| Sujet: Re: La Cbox va avoir une backdoor ! Dim 4 Déc - 22:29 | |
| - MrRed a écrit:
- Moi je vois les pbs de sécurité mais aussi les dérapages possibles : collecte d'info à grande échelle, atteinte à la vie privée... et tout ca sans aucun control possible.
Et puis savoir que cegetel/neuf et ses employés ont un accés permanent, sans authentification, et sans traces à mon LAN... Atteinte à la vie privée et en quoi ? Bien sur qu'il y a une authentification, l'outil ne sera pas disponible à tout le monde et avec une gestion de droits très stricte. Ce n'est pas permanent car c'est un script qui fait un telnet, récup des infos et les parse ensuite en web. Si vous voulez une fois qu'il sera finit je vous le ferais suivre. On ne touchera pas au LAN en aucune facon et puis on a pas tellement la possibilité ni le droit de le faire je pense. Les fonctions proposés dans cette fonctionnalité sont très limités et permettront par exemple de récupérer les infos de la ligne (débit de synchro, atténuation) et d'autres infos de la sorte. Le but est de réduire le délai de traitement à la hotline, de faire du diagnostic en niveau supérieur sans forcement avoir le client au téléphone, ... On a juste autre chose à foutre que de surveiller ce que vous faites sur votre LAN, les sites que vous regardez ou les emails que vous recevez ... | |
|
| |
ROY Bavard
Nombre de messages : 10 Date d'inscription : 07/12/2005
| Sujet: Que c'est pas bien... Mer 7 Déc - 22:46 | |
| Le monde entier est pavé de bonnes intentions... On a vu ce que cela a donné avec les fichiers juifs... !
Je suis plutôt d'accord avec Mr Red. Bien sûr qu'il ne faut pas faire de la paranoïa. Mais avoir la certitude d'être protégé, ce n'est pas faire de la paranoïa ! Il est important que toute protection absolue puisse préserver la vie privée et le travail des entreprises.
Evidemment qu'il faut mettre un firewall derrière la CBOX ! | |
|
| |
thierry9t Nouveau
Nombre de messages : 2 Date d'inscription : 04/12/2005
| Sujet: Re: La Cbox va avoir une backdoor ! Ven 9 Déc - 1:54 | |
| ROY : En fait ce que j'ai du mal à comprendre c'est comment interagir avec un modem est une atteinte à la vie privée. | |
|
| |
webmyster Nouveau
Nombre de messages : 7 Date d'inscription : 09/09/2005
| Sujet: Re: La Cbox va avoir une backdoor ! Ven 5 Mai - 11:10 | |
| Bonjour,
C'est ce que j'expliquais dans "Nouveau firmware" : il semblerait que dans ce nouveau firmware, nous puissions désactiver cette back door. Tout du moins, nous avons un bouton permettant de le désactiver. | |
|
| |
kausborealis Bavard
Nombre de messages : 11 Date d'inscription : 26/10/2006
| Sujet: BOX en embargo Ven 10 Nov - 11:28 | |
| et oui, vous nous rejoignez... malheureusement j'explique, j'ai une Assilabox pour celui qui ne connait pas encore voila la conf: FAI : EEPAD (Algérie) Routeur : Assilabox - Sagem 3302 Version du Firmware : 3302_26021F/15eh ben depuis son lancement les techniciens du FAI ont acces à la box par defaut on peut voir ca dans les regles par defaut du firewall de la box: 9 82.101.136.4 * * 23 * tcp permettre 2 NA 11 82.101.136.4 * * 10800 tcp permettre 1 NA etrangement en plus du port 23 ils ouvrent le port 10800 à leurs hotlineurs ... et biensure c'est impossible de modifier cela (Web server error : Default policy deletion not allowed(file "shared/httpFwPolicies.c" , line 687) le pire avec Assilabox est que nous n'avons jamais eu un acces comme admin et jamais un acces en ftp ... et l'utilisateur user/user est gravement bridé (on n'a meme pas ecces à nos propres stats) j'ai deja lancé des appels sur ce forum pour avoir une idée sur comment recuperer le pass de l'admin ou du root simplement avec l'acess user/user et sans acces ftp mais pas de solutions (j'ai essayé en force brutal mais apres une centaine de tests la box bloque l'attaque j'ai essayé aussi toutes les combinaison des FAI Francais mais rien) j'espere que je trouverai de l'aide cette fois si qq1 se demande pourquoi pose mes questions sur le forum de la cbox et pas ailleur, eh ben parceque sur lecode source de l'une de pages http de l'Assila box il y'a ceci: /* le nom du fournisseur d'acces STANDARD , CEGETEL , ASILA*/ var CLIENT_ID = "ASILA"; @+ | |
|
| |
Contenu sponsorisé
| Sujet: Re: La Cbox va avoir une backdoor ! | |
| |
|
| |
| La Cbox va avoir une backdoor ! | |
|