Bouygues Telecom/Bbox : une faille corrigée

Bouygues Telecom/Bbox : une faille corrigée


Sur les Bbox de Bouygues Telecom, une vulnérabilité permettait d'accéder à des données sans mot de passe. Bouygues a réagi.

Les piratages de box sont rares, mais peuvent faire de nombreux dégâts. Les hackeurs cherchent toujours de nouvelles failles pour sévir.

Selon le site O1net, une attaque a été « évitée » pour Bouygues Telecom. Ainsi, le site déclare que Nicolas Deffrenne, en testant sa propre Bbox, a découvert qu'il pouvait accéder librement aux contenus de sa clé USB, simplement branchée sur un port du boitier. À noter, toutefois, que Nicolas Deffrenne est titulaire de la licence professionnelle Ethical Hacking, nommée CDAISI, dont le slogan est : « Apprendre l'attaque pour mieux se défendre ».
Selon le site 01net, cette faille des Bbox Fast3504 permet d'accéder à toutes les données disponibles sur les appareils de stockage branchés sur la Bbox. Sans demande de mot de passe, il suffit d'entrer l'adresse IP et de rajouter à la fin le code « 8888 », qui est le numéro du port d'accès à la box de Bouygues.
Inquiétant, mais pas alarmant, car le risque n'est présent que si la fonction firewall de la Bbox, activée par défaut, est débloquée.
Mis au courant, Bouygues a réagi en indiquant avoir identifié les clients concernés et avoir réactivé à distance le firewall de leurs Bbox. À l'occasion de la prochaine mise à jour, Bouygues corrigera de façon définitive cette vulnérabilité.

Aussi, le groupe va très prochainement rappeler aux clients concernés combien il est important de ne pas désactiver la fonction firewall. Si chacun respecte ce type de fonctions installées par défaut, il n'y a pas de risque.

Photo: © Bouygues.