ADSL-BC

[coolcat]

Je ne comprend pas bien ta dernière remarque.
En quoi les BBox spécifiquement sont-elles concernées?

Pourquoi les bbox2 sont elles seulement concernées dans ce cas ci ?

C'est très simple, le système qui est inclut dans les bbox2 présente une faille qui permettrai (rien n'est confirmé/infirmé) à une personne qui exploiterai cette faille de récupérer à distance toute la configuration de la bbox2, dont les logins et mots de passe adsl.

Les autres modems/routeurs etc... présentent peut-être d'autres failles mais dans ce cas ci, seule la bbox2 est visée par cette faille.

Si le système dont tu parles et la possibilité pour Belgacom, de forcer des mises à jour firmware à distance, c'est encore pire.
Ca concernerait alors :

- Philips SNV6520 depuis la version 0.80.i1
- BBox1 (qui est en fait le Philips çi-dessus)
- SAGEM F@st 3464
- BBox2 (qui est en fait le SAGEM çi-dessus)

[bn392805]

Je ne comprend pas bien ta dernière remarque.
En quoi les BBox spécifiquement sont-elles concernées?

Pourquoi les bbox2 sont elles seulement concernées dans ce cas ci ?

C'est très simple, le système qui est inclut dans les bbox2 présente une faille qui permettrai (rien n'est confirmé/infirmé) à une personne qui exploiterai cette faille de récupérer à distance toute la configuration de la bbox2, dont les logins et mots de passe adsl.

Les autres modems/routeurs etc... présentent peut-être d'autres failles mais dans ce cas ci, seule la bbox2 est visée par cette faille.

Si le système dont tu parles et la possibilité pour Belgacom, de forcer des mises à jour firmware à distance, c'est encore pire.
Ca concernerait alors :

- Philips SNV6520 depuis la version 0.80.i1
- BBox1 (qui est en fait le Philips çi-dessus)
- SAGEM F@st 3464
- BBox2 (qui est en fait le SAGEM çi-dessus)

Ce que je n'arrive pas à comprendre c'est COMMENT ce type a fait (s'il l'a fait, est-il encore utile de le préciser...).

Ma BB2 est branchée chez BGC via le tunnel ADSL (les tunnels devrais-je dire puisque j'ai également BGCTV). Je m'authentifie donc en permanence chez BGC pour que ce dernier m'autorise l'accès à leur réseau. Pour ça, je reçois un IPWAN qui est valable 36 heures (si je ne m'abuse). Comment peut-on faire pour screener toutes les IP du range BGC, savoir que c'est un BB2 de l'autre côté, sniffer les configs, tout cela sans être vu dans le réseau (une telle activité est monitorée, c'est pas possible autrement) ?????????
Ou alors c'est plus grave et il a carrément réussi à pirater via le backbone BGC. Et là, j'ai quand même de gros doutes sans une complicité interne !!!

[Kira]

Je ne comprend pas bien ta dernière remarque.
En quoi les BBox spécifiquement sont-elles concernées?

Pourquoi les bbox2 sont elles seulement concernées dans ce cas ci ?

C'est très simple, le système qui est inclut dans les bbox2 présente une faille qui permettrai (rien n'est confirmé/infirmé) à une personne qui exploiterai cette faille de récupérer à distance toute la configuration de la bbox2, dont les logins et mots de passe adsl.

Les autres modems/routeurs etc... présentent peut-être d'autres failles mais dans ce cas ci, seule la bbox2 est visée par cette faille.

Si le système dont tu parles et la possibilité pour Belgacom, de forcer des mises à jour firmware à distance, c'est encore pire.
Ca concernerait alors :

- Philips SNV6520 depuis la version 0.80.i1
- BBox1 (qui est en fait le Philips çi-dessus)
- SAGEM F@st 3464
- BBox2 (qui est en fait le SAGEM çi-dessus)

Ce que je n'arrive pas à comprendre c'est COMMENT ce type a fait (s'il l'a fait, est-il encore utile de le préciser...).

Ma BB2 est branchée chez BGC via le tunnel ADSL (les tunnels devrais-je dire puisque j'ai également BGCTV). Je m'authentifie donc en permanence chez BGC pour que ce dernier m'autorise l'accès à leur réseau. Pour ça, je reçois un IPWAN qui est valable 36 heures (si je ne m'abuse). Comment peut-on faire pour screener toutes les IP du range BGC, savoir que c'est un BB2 de l'autre côté, sniffer les configs, tout cela sans être vu dans le réseau (une telle activité est monitorée, c'est pas possible autrement) ?????????
Ou alors c'est plus grave et il a carrément réussi à pirater via le backbone BGC. Et là, j'ai quand même de gros doutes sans une complicité interne !!!

Un scan d'ip c'est pas trop compliqué, les ip de belgacom sont publiques (80.200, 81.241, 217.136).
Si sa faille lui permet d'exploiter à partir d'une simple adresse ip obtenu grâce 1 un scan de port, alors bingo.

There\'s an exploit on their BBOX2 (which is also present on the dommel routers btw) that allows any remote attackers to have any info they want from the router (Even if WAN access is disabled)

Traduc approx (corrigez moi si nécessaire) : Il y a une faille sur leur BBOX2 (qui est aussi présent sur les routeurs dommel - ca veut dire quoi btw?) qui autorise tout les attaquants externe d'avoir toutes les configs du routeur (même si l'accès WAN (?) est off)

[coolcat]

Je ne comprend pas bien ta dernière remarque.
En quoi les BBox spécifiquement sont-elles concernées?

Pourquoi les bbox2 sont elles seulement concernées dans ce cas ci ?

C'est très simple, le système qui est inclut dans les bbox2 présente une faille qui permettrai (rien n'est confirmé/infirmé) à une personne qui exploiterai cette faille de récupérer à distance toute la configuration de la bbox2, dont les logins et mots de passe adsl.

Les autres modems/routeurs etc... présentent peut-être d'autres failles mais dans ce cas ci, seule la bbox2 est visée par cette faille.

Si le système dont tu parles et la possibilité pour Belgacom, de forcer des mises à jour firmware à distance, c'est encore pire.
Ca concernerait alors :

- Philips SNV6520 depuis la version 0.80.i1
- BBox1 (qui est en fait le Philips çi-dessus)
- SAGEM F@st 3464
- BBox2 (qui est en fait le SAGEM çi-dessus)

Ce que je n'arrive pas à comprendre c'est COMMENT ce type a fait (s'il l'a fait, est-il encore utile de le préciser...).

Ma BB2 est branchée chez BGC via le tunnel ADSL (les tunnels devrais-je dire puisque j'ai également BGCTV). Je m'authentifie donc en permanence chez BGC pour que ce dernier m'autorise l'accès à leur réseau. Pour ça, je reçois un IPWAN qui est valable 36 heures (si je ne m'abuse). Comment peut-on faire pour screener toutes les IP du range BGC, savoir que c'est un BB2 de l'autre côté, sniffer les configs, tout cela sans être vu dans le réseau (une telle activité est monitorée, c'est pas possible autrement) ?????????
Ou alors c'est plus grave et il a carrément réussi à pirater via le backbone BGC. Et là, j'ai quand même de gros doutes sans une complicité interne !!!

Un scan d'ip c'est pas trop compliqué, les ip de belgacom sont publiques (80.200, 81.241, 217.136).
Si sa faille lui permet d'exploiter à partir d'une simple adresse ip obtenu grâce 1 un scan de port, alors bingo.

Oui mais justement, je doute fort que les mises à jour automatisées se fassent via le réseau public.
Ce serait plutôt via un VLAN privé comme ceux utilisés pour la TV et I-Talk, donc dans un range 10.x.x.x

[Kira]

Voilà j'ai trouvé (graçe à google) la définition de WAN : Wide Area Network :
http://en.wikipedia.org/wiki/Wide_area_network
en français : http://fr.wikipedia.org/wiki/R%C3%A9seau_%C3%A9tendu

[Geo]

Si le système dont tu parles et la possibilité pour Belgacom, de forcer des mises à jour firmware à distance, c'est encore pire.
Ca concernerait alors :

- Philips SNV6520 depuis la version 0.80.i1
- BBox1 (qui est en fait le Philips çi-dessus)
- SAGEM F@st 3464
- BBox2 (qui est en fait le SAGEM çi-dessus)

Ca n'a rien avoir avoir avec le système de mises à jour à distance du firmware.

D'après le premier post, c'est le firmware de de la BBox 2 qui contient une faille permettant de récupérer la config complète du routeur. Donc il lui suffit d'avoir l'ip d'une personne qui utilise une BBox2 pour récupérer la configuration de cet utilisateur.

Ça voudrait donc dire que la BBox 2 stocke le mot de passe en clair

Les autres modems de belgacom n'ont pas le même firmware (c'est pas les mêmes appareils), donc ils ne sont pas concerné par cette faille.

[Lecter H]

Vous voyez déjà le bonhomme aller scanner les ip, attendre que le modem soit allumé, hacker le modem, relever le compte et password et tout cela pour des centaines de milliers d'utilisateurs comme il a déclaré ? Il ne dort plus et ne travaille plus depuis des mois ce type ?
Cette histoire de modem c'est de la poudre aux yeux ...

[coolcat]

Vous voyez déjà le bonhomme aller scanner les ip, attendre que le modem soit allumé, hacker le modem, relever le compte et password et tout cela pour des centaines de milliers d'utilisateurs comme il a déclaré ? Il ne dort plus et ne travaille plus depuis des mois ce type ?
Cette histoire de modem c'est de la poudre aux yeux ...

Je viens de sauvegarder ma config BBox2.
A l'exploration, le login est bien en clair mais pas le mot de passe.

[bn392805]

Si le système dont tu parles et la possibilité pour Belgacom, de forcer des mises à jour firmware à distance, c'est encore pire.
Ca concernerait alors :

- Philips SNV6520 depuis la version 0.80.i1
- BBox1 (qui est en fait le Philips çi-dessus)
- SAGEM F@st 3464
- BBox2 (qui est en fait le SAGEM çi-dessus)

Ca n'a rien avoir avoir avec le système de mises à jour à distance du firmware.

D'après le premier post, c'est le firmware de de la BBox 2 qui contient une faille permettant de récupérer la config complète du routeur. Donc il lui suffit d'avoir l'ip d'une personne qui utilise une BBox2 pour récupérer la configuration de cet utilisateur.

Ça voudrait donc dire que la BBox 2 stocke le mot de passe en clair

Les autres modems de belgacom n'ont pas le même firmware (c'est pas les mêmes appareils), donc ils ne sont pas concerné par cette faille.

Donc pour résumer, la BB2 serait accessible en clair sur un port défaillant ???

Je critique souvent BGC mais par contre j'estime qu'ils sont tout sauf débiles, même techniquement. J'ai beaucoup de peine à croire que ça soit vrai !!! Ou alors c'est le firmware BGC propre qui a été mal conçu, bien que je suppose que ce firmware est en fait commandé au fabricant (BGC ne me semble pas avoir l'habitude de jouer aux apprentis sorciers avec des dizaines de milliers de clients).

Le tout au conditionnel, évidemment, puisque personne n'a encore confirmé l'existence de ladite liste.

[clear.be]

Vous voyez déjà le bonhomme aller scanner les ip, attendre que le modem soit allumé, hacker le modem, relever le compte et password et tout cela pour des centaines de milliers d'utilisateurs comme il a déclaré ? Il ne dort plus et ne travaille plus depuis des mois ce type ?
Cette histoire de modem c'est de la poudre aux yeux ...

Tout cela peut être automatisé/scripté sans peine... on lance un "programme" qui fait ça tout seul et on récolte les données une fois qu"il a fini, c'est tout...

[bn392805]

Vous voyez déjà le bonhomme aller scanner les ip, attendre que le modem soit allumé, hacker le modem, relever le compte et password et tout cela pour des centaines de milliers d'utilisateurs comme il a déclaré ? Il ne dort plus et ne travaille plus depuis des mois ce type ?
Cette histoire de modem c'est de la poudre aux yeux ...

Je viens de sauvegarder ma config BBox2.
A l'exploration, le login est bien en clair mais pas le mot de passe.

Le login est en clair ??? Normal ??? Impossible de "décoder" le MDP ???

[Lecter H]

Vous voyez déjà le bonhomme aller scanner les ip, attendre que le modem soit allumé, hacker le modem, relever le compte et password et tout cela pour des centaines de milliers d'utilisateurs comme il a déclaré ? Il ne dort plus et ne travaille plus depuis des mois ce type ?
Cette histoire de modem c'est de la poudre aux yeux ...

Tout cela peut être automatisé/scripté sans peine... on lance un "programme" qui fait ça tout seul et on récolte les données une fois qu"il a fini, c'est tout...

J'y crois pas car en plus de toutes les étapes citées ci-dessus, le hacking ne fonctionnera que si c'est un hardware b-box2 : quel pourcentage des modems utilisés chez BGC ? 1 ou 2 % ?
Il y a des trucs qui clochent dans ce scénario.

[bn392805]

Vous voyez déjà le bonhomme aller scanner les ip, attendre que le modem soit allumé, hacker le modem, relever le compte et password et tout cela pour des centaines de milliers d'utilisateurs comme il a déclaré ? Il ne dort plus et ne travaille plus depuis des mois ce type ?
Cette histoire de modem c'est de la poudre aux yeux ...

Tout cela peut être automatisé/scripté sans peine... on lance un "programme" qui fait ça tout seul et on récolte les données une fois qu"il a fini, c'est tout...

Oui, évidemment que c'est très simple. Mais les IP (hors fixes) changent toutes les 36 heures. Il y a un problème de temps effectivement dans cette histoire...

[coolcat]

Vous voyez déjà le bonhomme aller scanner les ip, attendre que le modem soit allumé, hacker le modem, relever le compte et password et tout cela pour des centaines de milliers d'utilisateurs comme il a déclaré ? Il ne dort plus et ne travaille plus depuis des mois ce type ?
Cette histoire de modem c'est de la poudre aux yeux ...

Je viens de sauvegarder ma config BBox2.
A l'exploration, le login est bien en clair mais pas le mot de passe.

Le login est en clair ??? Normal ??? Impossible de "décoder" le MDP ???

Que le login soit en clair n'est qu'un demi mal.
Comme j'ai dit tantôt, en prenant son courrier en POP3 le mot de passe est en clair aussi....

Voici un extrait de ma config :

)
)
(max_idle(1200))
(is_clamp_mtu(1))
(is_on_demand(0))
(username(xxxxxxxx@SKYNET))
(password(&b9;`h&b1;m&df;&1f;&9b;))
(service_name())
(is_unnumbered(0))
(depend_on_name(eth1.10))
(fastpath(1))
(qos
(enabled(1))
(script(qos-vdsl-ppp.sh))
(rate(0))

Si tu décodes mon mot de passe, envoie-le moi par MP

[mike888]

Attendons voir la semaine prochaine s'il poste comme il l'a dit les milliers de login et leur password.

[bn392805]

Vous voyez déjà le bonhomme aller scanner les ip, attendre que le modem soit allumé, hacker le modem, relever le compte et password et tout cela pour des centaines de milliers d'utilisateurs comme il a déclaré ? Il ne dort plus et ne travaille plus depuis des mois ce type ?
Cette histoire de modem c'est de la poudre aux yeux ...

Je viens de sauvegarder ma config BBox2.
A l'exploration, le login est bien en clair mais pas le mot de passe.

Le login est en clair ??? Normal ??? Impossible de "décoder" le MDP ???

Que le login soit en clair n'est qu'un demi mal.
Comme j'ai dit tantôt, en prenant son courrier en POP3 le mot de passe est en clair aussi....

Voici un extrait de ma config :

)
)
(max_idle(1200))
(is_clamp_mtu(1))
(is_on_demand(0))
(username(xxxxxxxx@SKYNET))
(password(&b9;`h&b1;m&df;&1f;&9b;))
(service_name())
(is_unnumbered(0))
(depend_on_name(eth1.10))
(fastpath(1))
(qos
(enabled(1))
(script(qos-vdsl-ppp.sh))
(rate(0))

Si tu décodes mon mot de passe, envoie-le moi par MP

Pour avoir la visite des e-cops chez moi ??? Tu rigoles ou quoi ??? Je ne vais même pas essayer (pourtant j'adore les défis)

[must2000]

Mais bon concrètement pour le client de base comme moi je risque quoi ?

De me faire pomper mon quota en une fois ?
Pas grave je change mon MP et je prends un volume pack ensuite je me plains chez Belgacom comme le risque est connu

Que quelqu’un regarde mes mails ?
Je ne travaille pas à la Nasa non plus et il y a d’autre compte mails que Belgacom

[coolcat]

Mais bon concrètement pour le client de base comme moi je risque quoi ?
...

- Te faire pomper ton quota
- Commettre des actes répréhensibles pour lesquels tudevras rendre compte
- voir ton mail et en envoyer à ta place
- accéder à ton espace Web
...

[TC]

Vous voyez déjà le bonhomme aller scanner les ip, attendre que le modem soit allumé, hacker le modem, relever le compte et password et tout cela pour des centaines de milliers d'utilisateurs comme il a déclaré ? Il ne dort plus et ne travaille plus depuis des mois ce type ?
Cette histoire de modem c'est de la poudre aux yeux ...

Tout cela peut être automatisé/scripté sans peine... on lance un "programme" qui fait ça tout seul et on récolte les données une fois qu"il a fini, c'est tout...

Oui, évidemment que c'est très simple. Mais les IP (hors fixes) changent toutes les 36 heures. Il y a un problème de temps effectivement dans cette histoire...

Qu'est-ce que le changement d'IP vient faire dans l'histoire ? Belgacom a des IP qui sont toutes à une même sous réseau(entend par la dans une même rue). Qu'il change d'IP (de numéro), il se trouvera toujours dans le même sous réseau (la même rue)

Faire une sauvegarde de sa config, c'est bien. Mais encore faut-il avoir accès au routeur. Du réseau local, c'est facile (la plupart des gens ne changent pas le mdp admin). De l'extérieur, c'est une autre paire de manche.

[TC]

Mais bon concrètement pour le client de base comme moi je risque quoi ?
...

- Te faire pomper ton quota
- Commettre des actes répréhensibles pour lesquels tudevras rendre compte
- voir ton mail et en envoyer à ta place
- accéder à ton espace Web
...

ou poster une liste d'utilisateur/mot de passe sur un forum