Une faille de sécurité sur certaines Bbox corrigée par Bouygues Telecom


Il y a quelques semaines, une faille de sécurité a été détectée par un lecteur du site Next Inpact touchant certaines Bbox et permettant d'accéder aisément à leur interface d'administration depuis l'extérieur donnant alors accès à des informations sensibles s'y trouvant comme par exemple le numéro de téléphone fixe, le nom du réseau WiFi, les adresses IP des machines connectées à la Bbox, etc...


Il suffisait de lancer une recherche sur le moteur Shodan pour trouver les adresses IP de nombreuses Bbox affectée par cette faille et ainsi pouvoir consulter certains éléments. Heureusement impossible d'accéder aux paramètres avancés du modem, même en renseignant les login/mot de passe par défaut (admin/admin), car cette partie bénéficie d'une couche de protection supplémentaire.


Bouygues Telecom, déjà conscient du problème lorsqu'il a été alerté en février, a confirmé la chose en précisant son origine : "certains pare-feu ne fonctionnaient pas [...] Quelques centaines de box (sur la même version matérielle) étaient concernées". Cependant, les Bbox concernées ont alors rapidement reçu un patch déployé par l'opérateur qui a depuis "la confirmation que toutes les box connectées sur le réseau étaient OK suite à la distribution d'un patch". Il continue toutefois d'assurer "la surveillance pour rattraper les éventuelles quelques dernières qui auraient été hors ligne pendant les vacances".


Depuis, nos confrères de Next Inpact ont pu effectivement constater qu'aucune Bbox n'était plus trouvable dans Shodan. Bouygues Telecom va toutefois prochainement déployer un nouveau firmware qui "empêchera le problème de se produire sur de nouvelles box" dixit l'opérateur. Aucune précision ne permet de savoir quel modèle de Bbox était concerné par cette faille, ni sur quel réseau (ADSL et/ou fibre), peut-être s'agit-il de la Sensation ?

Source : Next Inpact.

Mis à jour le