Grave problème de confidentialité sur le modem routeur de Tele 2

Discussion sur le provider Base

Modérateur: Barbapapa

Message par Calvin80 » 04 Mars 2006 16:18

Jayman a écrit :
Calvin80 a écrit :Je suis pret à faire un test avec qui veut..
Ripper es-tu OK? on sera fixé !

Moi je suis prêt. Mais je sais que ca marche ;)

parfait jayman..tu m'ajoute sur msn? moi account: davwart (at) yahoo fr
Calvin80
Membre
Membre
 
Message(s) : 206
Inscription : 14 Déc 2005 18:24

Message par Jayman » 04 Mars 2006 16:22

Calvin80 a écrit :
Jayman a écrit :
Calvin80 a écrit :Je suis pret à faire un test avec qui veut..
Ripper es-tu OK? on sera fixé !

Moi je suis prêt. Mais je sais que ca marche ;)

parfait jayman..tu m'ajoute sur msn? moi account: davwart (at) yahoo fr

Envoie ton ip en message privé ici, c'est plus simple.
Avatar de l’utilisateur
Jayman
Acharné
Acharné
 
Message(s) : 2301
Inscription : 09 Août 2003 14:21

Message par kaos » 04 Mars 2006 16:28

invite arrete de dire que c'est des conneries sur quoi tu te base ? le test a été fait sur une 2eme personne !! et ca MARCHE malheureusement !!

NUTS>
sorry je ne donnerai pas les codes ni la procedure car mon but est que tele2 regle le probleme
aide informatique http://www.kaosproject.be
kaos
Membre
Membre
 
Message(s) : 70
Inscription : 21 Sep 2001 02:00
Localisation : Bruxelles

Message par Invité » 04 Mars 2006 18:09

Anonymous a écrit :Je confirme que ca marche.
Et je suis chez Skynet :wink:
Quelle grosse erreur ce pass universel :roll:


Si des personnes extérieures (ex Skynet ou plutôt BGC) sont payées par d'autres FAI pour trafiquer All in, je commence à comprendre pourquoi on à des problèmes avec le All in.
Invité
 

Message par eric2 » 04 Mars 2006 18:23

biensur ça marche mais comme aurélie l'a deja dit il faut etre en possession de l'adresse ip de la personne ce qui est impossible puis qu'elle change tout le temps......
eric2
 

Message par Invité » 04 Mars 2006 18:53

eric2 a écrit :biensur ça marche mais comme aurélie l'a deja dit il faut etre en possession de l'adresse ip de la personne ce qui est impossible puis qu'elle change tout le temps......


Oui mais les personnes qui mettent une image,en temps réel, de mire adsl sur le net donne leur IP
Invité
 

Message par eric2 » 04 Mars 2006 18:55

mais cette adresse IP changera quelques heures après....
eric2
 

Message par Dindon » 04 Mars 2006 18:58

en faisant un recherche en wifi.. on trouve le modem... si on est un peu débrouillard....

je me trompe?
moi, bobo? je t'ennuie parce que j'ai un idéal qui ne te convient pas ou parce qu'en plus, j'ai un salaire convenable? A moins que tu es juste allergique aux petits oursons en peluche?
Avatar de l’utilisateur
Dindon
Vieux Caillou
Vieux Caillou
 
Message(s) : 7259
Inscription : 13 Jan 2006 12:35
Localisation : Bruxelles

Message par Invité » 04 Mars 2006 18:59

eric2 a écrit :mais cette adresse IP changera quelques heures après....


OK mais elle est valable 24h et avec tous les ....... qui trainent sur les forums
Invité
 

Message par Mystique » 04 Mars 2006 19:05

Et en fait, euh, qu'est-ce qui vous empêche de modifier le mot de passe? :oops:
PoumPoum pour du TamTam
Mystique
Habitué
Habitué
 
Message(s) : 416
Inscription : 30 Déc 2004 04:39

Message par eric2 » 04 Mars 2006 19:06

Mise à part le cas ou la personne publie son IP, le risque est franchement faible pour les utilisateurs (il faudrait qu'une personne mal attentionné rentre une adresse IP au hasard et qu'elle corresponde à une adresse IP télé2 All In utilisée au meme moment....).
Si vraiment ça t'inquiètes change ton mot de passe! :lol:
eric2
 

Message par BiCE » 04 Mars 2006 19:08

Les pools ip des providers sont connus.
Il suffit de faire un nslookup d'une ip dans 82.174.xxx.xxx
la réponse sera du genre cust-......versateladsl.be

Remarque pour les plaisantins :
Comme dit dans le journal, le user/pass est dispo sur un forum internet.
Il est aussi effectivement possible d'effacer toute trace de l'intrusion dans le router de la "victime" en effacant le logfile.
Cependant, il suffit que le provider active un sniffer sur tout le trafic port 80 (http) et/ou 443 (https) en direction de ses clients pour obtenir l'ip d'origine de tous les "attaquants" probables.
L'accès non autorisé à un système privé étant punissable par la loi, vous savez ce que vous risquez...
BiCE
 

Message par BICE » 04 Mars 2006 19:13

Il n'est reste pas moins qu'ils n'ont pas suivi la toute première régle de sécurité... Autoriser un remote access à la config et de plus avec un mot de passe unique à tout le monde est une aberration !
Bonjour le professionalisme...
BICE
 

Message par eric2 » 04 Mars 2006 19:17

IP = 82.174.xxx.xxx ce qui fait une chance sur un million que quelqu'un attaque votre PC... (moi je préfère jouer à Win for Life...) :lol:
eric2
 

Message par BiCE » 04 Mars 2006 19:21

Certes, avec un browser normal, attaquer une personne à la fois prendrait du temps.
Avec un peu connaissance en programmation, un bon script ferait plus de degats...
Il feraient bien de regler ca dans les heures qui suivent !
BiCE
 

Message par Captain Jo » 04 Mars 2006 21:28

BiCE a écrit :Certes, avec un browser normal, attaquer une personne à la fois prendrait du temps.
Avec un peu connaissance en programmation, un bon script ferait plus de degats...
Il feraient bien de regler ca dans les heures qui suivent !


S'il n'y a pas d'autre niveau de contrôle d'accès (par ex sur base d'IP comme évoqué par Ripper), la publicité portée à cette faille pourrait en effet inspirer des fouteurs de m..de qui savent comment s'y prendre.

Peu probable qu'ils laissent traîner leurs propres IP.

Cerise sur le cake, les codes dévoilés ne se trouvent-ils pas aussi sur les CD fournis par Tele2 ?
Captain Jo
Acharné
Acharné
 
Message(s) : 3672
Inscription : 25 Mars 2004 19:50

Message par Captain Jo » 04 Mars 2006 21:34

eric2 a écrit :IP = 82.174.xxx.xxx ce qui fait une chance sur un million que quelqu'un attaque votre PC... (moi je préfère jouer à Win for Life...) :lol:


Ce n'est pas ton PC qui serait visé.

Par exemple, la mise HS de ton accès ADSL ou téléphonique par spécification de mauvais paramètres.

Je ne connais pas la Box, mais imagine un instant que la connaissance des codes permette aussi de les modifier à distance.
Captain Jo
Acharné
Acharné
 
Message(s) : 3672
Inscription : 25 Mars 2004 19:50

Message par Invité » 04 Mars 2006 21:40

personne n'aura jamais accès à rien et cet article est complètement faux cfr Ripper...
bien entendu il est prévu (cfr helpdesk) avoir accès à la box. mais aucune crainte impossibilité d'avoir accès à votre box!
Invité
 

Message par kaos » 04 Mars 2006 23:17

Capitain Jo >
exactement tu peux couper la connection internet et tu peux meme faire sonnée le tel de la personne en cliquan simplement sur un des appels
tout les appels entrant et sortant y sont indiquer !!! heures et numero de tel !!

invité> arrete de raconter des betises svp c'est tout a fait sérieux !! inscrit toi au moin pour savoir a qui on parle
car 4 invité ca commence a faire beaucoup ;)

mon but n'est pas de causée des probleme a tele2 mais qu'il reagisse vite et regle ce probleme de sécu !!
aide informatique http://www.kaosproject.be
kaos
Membre
Membre
 
Message(s) : 70
Inscription : 21 Sep 2001 02:00
Localisation : Bruxelles

Message par BiCE » 04 Mars 2006 23:22

Iinvité anonyme, captain jo :
Ceci est bel et bien vrai ! Prends quelques adresses au hasard dans ton browser (http://82.174.xxx.xxx)
Tu vas obtenir une page de login > preuve de l'accès au router depuis l'extérieur.
Et avec le code connu partout sur les forums > accès complet et a distance a la config des routers speedtouch 716 en mode administrator...

En attendant de trouver une solution définitive ils feraient bien de bloquer l'accès aux ports de leurs clients...

Encore une fois, bravo aux "ingénieurs" :D
BiCE
 

PrécédentSuivant

Retour vers Base

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit