De nombreuses BBox vulnérables au piratage : la faute à leurs utilisateurs

Révélé ce matin par nos confrères de 01Net suite aux tests de Nicolas Deffrenne diplômé de la CDAISI Ethical Hacking de l’Université de Valenciennes Maubeuge, ce dernier a découvert une importante vulnérabilité de certaines Bbox.

En cause : la possibilité d’accéder sans limitation à tout support connecté sur un port du boitier internet de certaines Bbox (Bbox Fast3504). Le potentiel pirate n’avait ainsi qu’à rentrer l’IP des Bbox concernées pour y accéder en ajoutant simplement le code 8888 pour accéder au port d’accès de la Bbox et pouvoir copier toutes les informations qu’il désire sans qu’aucun mot de passe ne soit réclamés. Si Bouygues aurait pu prévoir le coup avec un deuxième niveau de sécurité, c’est surtout la désactivation de la fonction firewall qui serait à l’origine de cette vulnérabilité. Si cette dernière est activée par défaut de nombreux clients Bbox ont désactivé cette sécurité manuellement.
 
Averti du sujet, Bouygues a très rapidement réagi et réactivé à distance l’ensemble des Bbox ciblées. L’opérateur promet également une correction de cette faille dans un prochain firmware de la Bbox. D’ici là, Bouygues Télécom opérera une communication auprès de tous ses clients pour leur rappeler l’importance de la fonction firewall et effectuera jusqu’à la mise à jour "une surveillance sur la désactivation" du firewall.