Faille BBOX2... Info ou Intox? (Vendetta)

Discussions sur le fournisseur Proximus

Modérateurs : Diamond, Barbapapa

Alors info ou intox ?

Info
159
74%
Intox
57
26%
 
Nombre total de votes : 216

Message par speculoss » 21 Oct 2009 12:55

coolcat a écrit :Et à côté de ça, VISA et MASTERCARD se font pirater plusieurs dizaines de milliers de cartes mais on en parle moins. C'est pas Belgacom.


Complètement faux, les médias en ont beaucoup parlé que l'affaire actuelle. De plus, sur les milliers de cartes, moins de 1000 sont belges (si je me souviens bien).
Enfin, on est sur un forum dédié à l'adsl et internet, pourquoi devrait-on absolument le transformer en un forum de news générales ?
speculoss
Habitué
Habitué
 
Message(s) : 498
Inscription : 31 Août 2009 10:52

Message par speculoss » 21 Oct 2009 13:03

haha, adsl-bc is famous now :

La direction de Belgacom prend les choses très au sérieux. Lundi soir, les données de connexion (login et mot de passe) de 30 clients à son service ADSL via la BBox2 ont été diffusées sur un forum en ligne spécialisé (adsl-bc.org) par un(e) internaute agissant sous le pseudo de « Vendetta »

Source : http://www.lesoir.be/la_vie_du_net/actu ... 3715.shtml[/b]
speculoss
Habitué
Habitué
 
Message(s) : 498
Inscription : 31 Août 2009 10:52

Message par coolcat » 21 Oct 2009 13:05

speculoss a écrit :haha, adsl-bc is famous now :

La direction de Belgacom prend les choses très au sérieux. Lundi soir, les données de connexion (login et mot de passe) de 30 clients à son service ADSL via la BBox2 ont été diffusées sur un forum en ligne spécialisé (adsl-bc.org) par un(e) internaute agissant sous le pseudo de « Vendetta »

Source : http://www.lesoir.be/la_vie_du_net/actu ... 3715.shtml[/b]

Idem sur La Meuse et la DH.
Un peu de pub gratuite :lol:
Internet Intense - VDSL2 - Belgacom TV HD - I-Talk / Visitez http://belgacomtv.hesamedia.be/ (pilotes, manuels, utilisation, astuces, photos...)
ImageImageImageImageImage
Avatar de l’utilisateur
coolcat
Vieux Caillou
Vieux Caillou
 
Message(s) : 9979
Inscription : 22 Août 2006 08:36
Localisation : 4000

Message par bn392805 » 21 Oct 2009 13:07

Nuance de taille quand même coocat : lorsque tu utilises ta Visa sur le web, tu sais que cela implique une prise de risque théorique de ta part. Même si tu vas sur des sites sécurisés, même si les certificats coutent bonbon, même si Norton et cie te disent que c'est ok, même si...
L'utilisation en ligne sur un site implique que tu donnes volontairement des données persos à un tiers. De plus, la proportion des utilisateurs Visa qui se font pirater la carte sur le web (directement ou inderectement) est extrêmement faible.

Ici, on parle d'un FAI qui facture (entre autre) la sécurité qu'il est censé assurer à ses clients. Le login/MDP n'est communiqué à personne si ce n'est à BGC lui-même pour s'authentifier. De plus, je n'ai jamais vu que je devais assumer moi-même la responsabilité de l'utilisation de ces identifiants !

Tu vas chercher des champignons et t'es malade après les avoir bouffé, c'est ton problème. Même si tu es accompagné d'un pharmacien, tu savais qu'il y a un risque. Par contre, tu achètes ces mêmes champignons dans un Delhaize et t'es malade, il me semble normal d'en vouloir au vendeur...
Image
bn392805
Acharné
Acharné
 
Message(s) : 2019
Inscription : 21 Août 2007 14:10
Localisation : Namur

Message par snowtiger » 21 Oct 2009 13:10

Pourquoi cela ne touche éventuellement que la BBOX ?
Avatar de l’utilisateur
snowtiger
Membre
Membre
 
Message(s) : 99
Inscription : 14 Juil 2007 22:54

Message par Invité » 21 Oct 2009 13:10

imaginer on complique encore plus,utiliser visa avec belgacom,le risque son multiplier par combien ? :D
Invité
 

Message par bn392805 » 21 Oct 2009 13:10

Je précise d'ailleurs que dès que Visa est informé d'un piratage massif, tu reçois un courrier t'informant du piratage et 3 jours plus tard ta Visa est dispo en agence. De plus, tous les montants injustement dépensés sont intégralement remboursés par Visa...

En sera-t-il de même si un petit con utilise mon pseudo pour pomper sur mon quota ??? BGC va-t-il faire en sorte d'indemniser ses clients ?
Le truc est constaté depuis hier soir, il y a des logins qui trainent sur le net (peut-être le mien, j'ai pas vu la liste) et BGC ne fait toujours que des effets d'annonce sans avancer de solution rassurante. Avec du 12Mo/s, il ne faut pas 24h pour vider mon quota...
Image
bn392805
Acharné
Acharné
 
Message(s) : 2019
Inscription : 21 Août 2007 14:10
Localisation : Namur

Message par Lecter H » 21 Oct 2009 13:13

coolcat a écrit :Idem sur La Meuse et la DH.
Un peu de pub gratuite :lol:

Pub ? faut voir ... Quelques curieux peut-être mais il y a aussi des gens qui n'y connaissent rien et qui se diront que c'est un forum à fuir car fréquenté par des hackers recherchés pour des faits graves ...
L'avenir nous dira si cela profite réellement au forum, mais c'est vrai qu'on en parle ...
Image Pack trio Voo Wahoo
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3630
Inscription : 04 Jan 2007 20:05
Localisation : Horrues (Soignies)

Message par IndianZulu » 21 Oct 2009 13:16

J'ai mon petit doigt qui me dit que vendetta est flamoutch...

enfin, à par faire quelques belles déclarations à la presse, BGC n'a toujours rien fait pour sécuriser son réseau. J'espère seulement que le gars pourra démontrer dans les faits ce qu'il avance car ca commence à prendre de l'ampleur!

A vrai dire, quels sont les dangers exacts d'une telle révélation? que peut-on faire avec les logins + passwords de la BBOX d'un abonné? il serait peut-être bon de le rappeler.
G.W.Bush: "There's an old saying in Tennessee -- I know it's in Texas, probably in Tennessee -- that says, fool me once, shame on -- shame on you. Fool me -- you can't get fooled again"
Avatar de l’utilisateur
IndianZulu
Acharné
Acharné
 
Message(s) : 1000
Inscription : 01 Nov 2004 04:12
Localisation : Ni en Inde, ni en Afrique Australe :-)

Message par coolcat » 21 Oct 2009 13:18

snowtiger a écrit :Pourquoi cela ne touche éventuellement que la BBOX ?


Ca a été démenti.
De nombreux clients concernés utilisent des équipements autres que ceux de Belgacom.
Internet Intense - VDSL2 - Belgacom TV HD - I-Talk / Visitez http://belgacomtv.hesamedia.be/ (pilotes, manuels, utilisation, astuces, photos...)
ImageImageImageImageImage
Avatar de l’utilisateur
coolcat
Vieux Caillou
Vieux Caillou
 
Message(s) : 9979
Inscription : 22 Août 2006 08:36
Localisation : 4000

Message par coolcat » 21 Oct 2009 13:19

IndianZulu a écrit :J'ai mon petit doigt qui me dit que vendetta est flamoutch...

enfin, à par faire quelques belles déclarations à la presse, BGC n'a toujours rien fait pour sécuriser son réseau. J'espère seulement que le gars pourra démontrer dans les faits ce qu'il avance car ca commence à prendre de l'ampleur!

A vrai dire, quels sont les dangers exacts d'une telle révélation? que peut-on faire avec les logins + passwords de la BBOX d'un abonné? il serait peut-être bon de le rappeler.

Se connecter à ta place, faire des tas de choses illégales sur ton dos et pomper ton quota.
C'est tout :wink:

Je me demande même si vendetta ne bosse pas chez Belgacom.
Ca supprimerait toute possibilité de hacking ou phishing.
Internet Intense - VDSL2 - Belgacom TV HD - I-Talk / Visitez http://belgacomtv.hesamedia.be/ (pilotes, manuels, utilisation, astuces, photos...)
ImageImageImageImageImage
Avatar de l’utilisateur
coolcat
Vieux Caillou
Vieux Caillou
 
Message(s) : 9979
Inscription : 22 Août 2006 08:36
Localisation : 4000

Message par clear.be » 21 Oct 2009 13:23

coolcat a écrit :
snowtiger a écrit :Pourquoi cela ne touche éventuellement que la BBOX ?


Ca a été démenti.


Source ?
Avatar de l’utilisateur
clear.be
Dix mille
Dix mille
 
Message(s) : 12478
Inscription : 10 Sep 2003 19:40

Message par Lecter H » 21 Oct 2009 13:24

IndianZulu a écrit :A vrai dire, quels sont les dangers exacts d'une telle révélation? que peut-on faire avec les logins + passwords de la BBOX d'un abonné? il serait peut-être bon de le rappeler.


Une fois encodé dans n'importe quel modem, cela permet de se conencter sur le net pour bouffer mon quota : le moins grave (je demande réparation auprès de BGC).
Par contre avec ce même login et password, on accède en cherchant un peu à mon espace web ainsi qu'à ma mailbox principale : et là, cela peut être très destructeur : violation de la vie privée + utilisation frauduleuse du mail et des données : irréparable !
Image Pack trio Voo Wahoo
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3630
Inscription : 04 Jan 2007 20:05
Localisation : Horrues (Soignies)

Message par coolcat » 21 Oct 2009 13:28

clear.be a écrit :
coolcat a écrit :
snowtiger a écrit :Pourquoi cela ne touche éventuellement que la BBOX ?


Ca a été démenti.


Source ?

Si mes souvenirs sont bons ça doit être sur La Meuse "papier" de ce matin.
Maintenant, je ne vois pas non plus en quoi c'est lié spécifiquement à la BBox...

Que ce soit une BBox ou un routeur chinois à 15 euros, les login et mot de passe figurent dedans...
Internet Intense - VDSL2 - Belgacom TV HD - I-Talk / Visitez http://belgacomtv.hesamedia.be/ (pilotes, manuels, utilisation, astuces, photos...)
ImageImageImageImageImage
Avatar de l’utilisateur
coolcat
Vieux Caillou
Vieux Caillou
 
Message(s) : 9979
Inscription : 22 Août 2006 08:36
Localisation : 4000

Message par clear.be » 21 Oct 2009 13:29

coolcat a écrit :Si mes souvenirs sont bons ça doit être sur La Meuse "papier" de ce matin.


Ha oui, si c'est dans la meuse, ça doit être vrai :lol: :lol: :lol:

coolcat a écrit :
Que ce soit une BBox ou un routeur chinois à 15 euros, les login et mot de passe figurent dedans...


Tu ne dois pas très bien comprendre de quoi il s'agit pour dire ça... :roll:
Avatar de l’utilisateur
clear.be
Dix mille
Dix mille
 
Message(s) : 12478
Inscription : 10 Sep 2003 19:40

Message par coolcat » 21 Oct 2009 13:40

clear.be a écrit :
coolcat a écrit :Si mes souvenirs sont bons ça doit être sur La Meuse "papier" de ce matin.


Ha oui, si c'est dans la meuse, ça doit être vrai :lol: :lol: :lol:

coolcat a écrit :
Que ce soit une BBox ou un routeur chinois à 15 euros, les login et mot de passe figurent dedans...


Tu ne dois pas très bien comprendre de quoi il s'agit pour dire ça... :roll:


Que ce soit La Meuse, Le soir, la DH le communiqué était le même à quelques mots près.

Je ne comprend pas bien ta dernière remarque.
En quoi les BBox spécifiquement sont-elles concernées?

Les login/mot de passe on les trouve à tous les niveaux (routeur, serveurs d'authentification...)

Et quand tu prend bêtement ton courrier avec le protocole POP3 ton mot de passe est en clair sur le réseau...
Internet Intense - VDSL2 - Belgacom TV HD - I-Talk / Visitez http://belgacomtv.hesamedia.be/ (pilotes, manuels, utilisation, astuces, photos...)
ImageImageImageImageImage
Avatar de l’utilisateur
coolcat
Vieux Caillou
Vieux Caillou
 
Message(s) : 9979
Inscription : 22 Août 2006 08:36
Localisation : 4000

Message par clear.be » 21 Oct 2009 13:49

coolcat a écrit :Je ne comprend pas bien ta dernière remarque.
En quoi les BBox spécifiquement sont-elles concernées?


Pourquoi les bbox2 sont elles seulement concernées dans ce cas ci ?

C'est très simple, le système qui est inclut dans les bbox2 présente une faille qui permettrai (rien n'est confirmé/infirmé) à une personne qui exploiterai cette faille de récupérer à distance toute la configuration de la bbox2, dont les logins et mots de passe adsl.

Les autres modems/routeurs etc... présentent peut-être d'autres failles mais dans ce cas ci, seule la bbox2 est visée par cette faille.
Avatar de l’utilisateur
clear.be
Dix mille
Dix mille
 
Message(s) : 12478
Inscription : 10 Sep 2003 19:40

Message par snowtiger » 21 Oct 2009 13:53

C'est très simple, le système qui est inclut dans les bbox2 présente une faille qui permettrai (rien n'est confirmé/infirmé) à une personne qui exploiterai cette faille de récupérer à distance toute la configuration de la bbox2, dont les logins et mots de passe adsl.


Donc il n'y aurait pas un hacking au niveau des bases de données de BELGACOM elles mêmes...
Avatar de l’utilisateur
snowtiger
Membre
Membre
 
Message(s) : 99
Inscription : 14 Juil 2007 22:54

Message par clear.be » 21 Oct 2009 13:54

snowtiger a écrit :
Donc il n'y aurait pas un hacking au niveau des bases de données de BELGACOM elles mêmes...


Il n'a jamais été question de cela. Il suffit de lire le premier post, tout est expliqué :

Code : Tout sélectionner
There's an exploit on their BBOX2 (which is also present on the dommel routers btw) that allows any remote attackers to have any info they want from the router (Even if WAN access is disabled)
Dernière édition par clear.be le 21 Oct 2009 13:57, édité 1 fois.
Avatar de l’utilisateur
clear.be
Dix mille
Dix mille
 
Message(s) : 12478
Inscription : 10 Sep 2003 19:40

Message par ccol » 21 Oct 2009 13:55

coolcat a écrit :En quoi les BBox spécifiquement sont-elles concernées?

Ben simplement parce que le pirate présumé cite explicitement la BBOX2 :
There\'s an exploit on their BBOX2 (which is also present on the dommel routers btw) that allows any remote attackers to have any info they want from the router (Even if WAN access is disabled)

Evidemment, ça ne veut pas nécessairement dire qu'il ait raison mais on peut se demander quel intérêt il aurait à citer spécifiquement la BB2 ?
Peut-être pour nuire à Dommel par la même occasion ?
Avatar de l’utilisateur
ccol
Acharné
Acharné
 
Message(s) : 2567
Inscription : 08 Oct 2008 21:25

PrécédentSuivant

Retour vers Proximus (Internet)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : junior00027