Une faille importante dans les NeufBox V.4 et chez BritishTelecom

Une faille importante vient d'être découverte, faisant écho à celle réalisé par un français,  par l'équipe de GNUCitizen, qui ont pu démontrer qu'une attaque en règle pouvait être effectuée vers les box de l'opérateur britannique, mais égalementvers les box françaises de type NeufBox V4.

De quoi s'agit-il ? En incitant une personne à visiter un site malveillant (qui aura toute l'apparence d'un "vrai" site) votre pirate aura la possibilité de :

1-Récuperer votre clé WEP/WPA.

2-De complètement désactiver votre Wi-FI.

3-Installer un "backdoor" pour prendre le contrôle à distance de votre routeur.

Il s'agit bien entendu de convaincre le visiteur de passer sur le site en question afin que la mise ne place du mécanisme se fasse :inclure des données dans le navigateur de ce dernier.

Le souci, comme nous le mentionnions, est que le modèle utilisé pour vérifier ces allégations était un routeur de chez BT, anglais donc,  dont les spécificités sont les mêmes que celles rencontrées sur les NeufBox  qui d'ailleurs vous allez voir, se paient le luxe de ne pas avoir de mot de passe par défaut !!!

Cette faille, relative aux NeufBox à été découverte par Devloop, fin Septembre, et permet d'aboutir aux même conclusions que sur les box de BT.

Une vidéo en explicite le cheminement. Gageons que l'opérateur télécom puisse rapidement réagir à cette nouvelle....