ADSL-BC

[Colombine]

“Oui, mais le hic, c’est que même en atterrissant sur cette interface, les données sont censées être cryptées, par de petites étoiles. Et elles le sont. Mais très furtivement : il suffit d’afficher la source pour voir les mots de passe apparents… Et ce couac-là, c’est à Belgacom qu’on le doit…”

C'est la première chose que j'ai vérifié sur ma bbox2-sagem f@st ..., mais le code source, pour le mot de passe, donne dans "Value" quelque chose comme {(---)}, de plus le mot de passe n'apparaît probablement pas en clair dans la bbox, elle ne pourrait donc pas l'afficher. Cet article ne m'a pas l'air exact.

[Scheduler]

Et est-ce que la commande qui fonctionne sur le Philips, est valable sur le Sagem?

telnet 192.168.1.1 8081
user: root
password: blanc

commande: showconfig

Là le password apparait en clair même si dans les sources de la page web, ils ne sont pas indiqués.

[Colombine]

Et est-ce que la commande qui fonctionne sur le Philips, est valable sur le Sagem?

telnet 192.168.1.1 8081
user: root
password: blanc

commande: showconfig

Là le password apparait en clair même si dans les sources de la page web, ils ne sont pas indiqués.

Non, sur le sagem, ce sont d'autres commandes et jusqu'à présent, je n'ai pas trouvé le mot de passe du compte fcxxxx@skynet en clair. D'autres confirment ou infirment ?

[Julie E.]

de toute façon je n'ai jamais vu des modems aussi moches que les bbox.

[TC]

Et oui justement , pas encore une seule victime connue sur 530 cibles potentielles !!!
Bizarre ?

Pourquoi bizarre ? il y a plus d'1 million de foyer ayant belgacom. 500 sur 1 million, ca fait 0.005%... une goutte d'eau. Et rien ne dit que Belgacom a communiqué aux clients...

[Scheduler]

Et est-ce que la commande qui fonctionne sur le Philips, est valable sur le Sagem?

telnet 192.168.1.1 8081
user: root
password: blanc

commande: showconfig

Là le password apparait en clair même si dans les sources de la page web, ils ne sont pas indiqués.

Non, sur le sagem, ce sont d'autres commandes et jusqu'à présent, je n'ai pas trouvé le mot de passe du compte fcxxxx@skynet en clair. D'autres confirment ou infirment ?

C'est pas du busybox qui tourne dans le Philips comme le Sagem?

[Mystique]

Quelqu'un sur un autre forum a reçu un mail lui indiquant le changement de son login/mdp.

[mike888]

Qqn peut me dire où on met un MDP pour bloquer l'accès à la BBox2 ?

[Pango]

Si cela continue, on va dire à Belgacom comment sécuriser leur système.
....
....
Et dire que c'est nous qui payons
...
...

[coolcat]

Si cela continue, on va dire à Belgacom comment sécuriser leur système.
....
....
Et dire que c'est nous qui payons
...
...

Rien ne laisse encore croire que des BBox2 ont été hackées.
Plus de 500 ça fait beaucoup non?
Et 285000 c'est mieux.

[Scheduler]

Si cela continue, on va dire à Belgacom comment sécuriser leur système.
....
....
Et dire que c'est nous qui payons
...
...

Rien ne laisse encore croire que des BBox2 ont été hackées.
Plus de 500 ça fait beaucoup non?
Et 285000 c'est mieux.

Rien ne confirme le contraire non plus.
Belgacom encore moins.

[Fennecman]

“Oui, mais le hic, c’est que même en atterrissant sur cette interface, les données sont censées être cryptées, par de petites étoiles. Et elles le sont. Mais très furtivement : il suffit d’afficher la source pour voir les mots de passe apparents…

Heu j'ai beau afficher la source, je ne vois apparaitre nul part le mot de passe de ma connexion.

[mortis]

Une faille similaire exploitable sur les modems Aethra (utilisées par BGC) à été divulguée en 2007.

J'ose espérer que ce n'est pas cette faille qui est réutilisée (en tout cas c'est le même stupide modus operandi).

[coolcat]

Si cela continue, on va dire à Belgacom comment sécuriser leur système.
....
....
Et dire que c'est nous qui payons
...
...

Rien ne laisse encore croire que des BBox2 ont été hackées.
Plus de 500 ça fait beaucoup non?
Et 285000 c'est mieux.

Rien ne confirme le contraire non plus.
Belgacom encore moins.

Tu avoueras aussi que pour hacker 500 BBox2 il faut :

1) Ne rien avoir à foutre le mois dernier
2) Etre certain que ce sont des BBox2
3) Avoir une bonne voiture et beaucoup de temps à perdre

Je n'y crois pas trop.

[Webber]

Bonjour je suis un nouveau sur votre forum et j'y suis avec l'affaire Vendetta, même si je sens que je vais m'y plaire ici ^^ Sinon je viens d'entendre à la radio que d'après Belgacom la liste n'est restée en ligne qu'une dizaine de minutes, ors elle a sans doute été postée vers minuits, censurée vers 1h24. Ors les robots de chez Google sont passés vers le 27 oct 2009 00:22:37 GMT vu que c'est cette version avec les logins/mdp qui était encore en ligne il y'a qq minutes. Simple mise au point désolé si elle a déjà été faite.

Question, les mdp sembles ceux d'origine, donc si on change son mdp comme il possède la liste depuis un certains temps aucun problèmes alors ?

[Xiode]

bah s'il en a 285000 il les a jamais fais une par une

[Fennecman]

Si cela continue, on va dire à Belgacom comment sécuriser leur système.
....
....
Et dire que c'est nous qui payons
...
...

Rien ne laisse encore croire que des BBox2 ont été hackées.
Plus de 500 ça fait beaucoup non?
Et 285000 c'est mieux.

Rien ne confirme le contraire non plus.
Belgacom encore moins.

Tu avoueras aussi que pour hacker 500 BBox2 il faut :

1) Ne rien avoir à foutre le mois dernier
2) Etre certain que ce sont des BBox2
3) Avoir une bonne voiture et beaucoup de temps à perdre

Je n'y crois pas trop.

Et pire encore pour en hacker 285000

Non perso, l'histoire de la faille de la bbox, j'y crois modérément

[vax]

Tu avoueras aussi que pour hacker 500 BBox2 il faut :

1) Ne rien avoir à foutre le mois dernier
2) Etre certain que ce sont des BBox2
3) Avoir une bonne voiture et beaucoup de temps à perdre

Je n'y crois pas trop.

Si tu veux les attaquer via le wifi... sinon pourquoi te balader en voiture?

[apn]

Et est-ce que la commande qui fonctionne sur le Philips, est valable sur le Sagem?

telnet 192.168.1.1 8081
user: root
password: blanc

commande: showconfig

Là le password apparait en clair même si dans les sources de la page web, ils ne sont pas indiqués.

Non, sur le sagem, ce sont d'autres commandes et jusqu'à présent, je n'ai pas trouvé le mot de passe du compte fcxxxx@skynet en clair. D'autres confirment ou infirment ?

Pas cherché mais à mon avis il doit se trouver en clair quelque part sur le filesystem de la box ou alors il est encrypté sur le FS mais dans ce cas là, la box possède une clé locale pour le décrypter. Donc dans les deux cas, la sécurité du password n'est pas assurée sur le CPE.

En effet le login+password doivent être transmis au BRAS d'une façon ou d'une autre pour l'authentification de la session PPP. La protocole le sûr est le CHAP. Mais le CHAP ne protège pas le secret partagé par le BRAS et le CPE. Il protège juste de l'espionnage de la ligne.
Cfr. RFC 1334

[coolcat]

Tu avoueras aussi que pour hacker 500 BBox2 il faut :

1) Ne rien avoir à foutre le mois dernier
2) Etre certain que ce sont des BBox2
3) Avoir une bonne voiture et beaucoup de temps à perdre

Je n'y crois pas trop.

Si tu veux les attaquer via le wifi... sinon pourquoi te balader en voiture?

Si elles ont été hackées via l'adresse WAN ou pire, via l'adresse privée 10.x.x.x qui permet les mises à jour firmware automatisées, c'est grave.
J'en reviens à l'idée d'un membre du personnel évincé, ou de complicité interne.