Author Topic: Message avec WI-FI Inspector  (Read 44410 times)

0 Members and 1 Guest are viewing this topic.

Offline macr

  • Jr. Member
  • **
  • Posts: 30
Re: Message avec WI-FI Inspector
« Reply #75 on: November 20, 2018, 06:05:02 PM »
Problème toujours présent.
Et vous ?
Bonne soirée.

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2164
Re: Message avec WI-FI Inspector
« Reply #76 on: November 24, 2018, 03:34:07 PM »
Bonjour,


Le problème est toujours présent chez moi (en mode réseau domestique uniquement).
Je crois que les fournisseurs d'accès internet ne cherchent pas de solution à cette vulnérabilité. Il nous faudra probablement attendre un nouveau routeur qui corrige le problème.
Sincères salutations,



Offline macr

  • Jr. Member
  • **
  • Posts: 30
Re: Message avec WI-FI Inspector
« Reply #77 on: December 10, 2018, 06:24:21 AM »
Merci à vous aussi.

Offline karimus

  • Jr. Member
  • **
  • Posts: 49
Re: Message avec WI-FI Inspector
« Reply #78 on: December 11, 2018, 03:13:23 PM »
Ce message est lié a une faille de sécurité qui permet d'injecter du code malveillant dans la box et s'introduire facilement dans le réseau,dans les livebox 1/2/,de toutes marques comme Sagem.Le parc est ancien et il n'y aucuns patch prévu,trop coûteux pour les opérateurs.Plusieurs opérateurs sont touchés.Le firmeware est mis a jour de façon silencieuse par le fournisseur ou l’opérateur via le réseau donc inutile de chercher.

Solution:demandez la box la plus récente.

Voici un sujet sur la question:

https://communaute.orange.fr/t5/prot%C3%A9ger-mes-donn%C3%A9es-et-mon/vuln%C3%A9rabilit%C3%A9-CVE-2017-14491/td-p/1555014

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Message avec WI-FI Inspector
« Reply #79 on: December 11, 2018, 07:09:31 PM »
Ce message est lié a une faille de sécurité qui permet d'injecter du code malveillant dans la box et s'introduire facilement dans le réseau,dans les livebox 1/2/,de toutes marques comme Sagem.Le parc est ancien et il n'y aucuns patch prévu,trop coûteux pour les opérateurs.Plusieurs opérateurs sont touchés.Le firmeware est mis a jour de façon silencieuse par le fournisseur ou l’opérateur via le réseau donc inutile de chercher.

Solution:demandez la box la plus récente.

Voici un sujet sur la question:

https://communaute.orange.fr/t5/prot%C3%A9ger-mes-donn%C3%A9es-et-mon/vuln%C3%A9rabilit%C3%A9-CVE-2017-14491/td-p/1555014
Bonjour,
ça n'a absolument rien à voir avec l'ancienneté de la box , pour te dire même la livebox play ne règle pas le problème.

Si nous n'avons pas de solution , c'est uniquement parce que la faille est si faible (ne peut pas provenir du net mais uniquement du réseau local) que les FAI ne s'en occupent pas.
Ainsi , vous n'avez qu'à indiquer à avast que vous êtes sur un profil "public" (même si vous êtes réellement en "privé") pour que l'avertissement avast disparaisse.

Offline karimus

  • Jr. Member
  • **
  • Posts: 49
Re: Message avec WI-FI Inspector
« Reply #80 on: December 12, 2018, 01:13:49 PM »
La faille est bien présente et n'est pas du tout petite contrairement a votre charabia.Je vous invite a ne pas induire les personnes en erreur.Le site d'etat vous le precise clairement
https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmasq-2017-10-04

Ce n'est pas les seules failles:

Je pense que vous avez manquer l'occasion de ne pas parler.
Orange a subi plusieurs attaques et vol de données.Plusieurs comptes clients dérobés et réseau fantôme créer sur téléphone portable touchent leur client.Le renvoi d'appel vers un autre numéro pour récupère des codes.L'ancienne page d'accueil Orange e permettait d'injecter du code  et de rediriger vers des serveurs malveillant entre autres.
Les protocoles pour serveurs SMTP utilisait encore le port 25 et 80 chez nos grands opérateurs,alors que le SSL est la norme
Ma liste est longue concernant nos opérateurs français mais je vais m’arrêter la.
Ne faites pas de la propagande pour Orange,car tous les operateurs sont concernés.

Excellent continuation l'expert-

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Message avec WI-FI Inspector
« Reply #81 on: December 12, 2018, 01:34:18 PM »
et vous mélangez tout , la faille en question et le vol de données qui n'ont absolument rien à voir l'une envers l'autre.
Où ais-je dit que la faille n'existait pas ?
On n'a pas attendu ta venue ici sur le forum pour évoquer cette faille et je ne vois pas pourquoi je devrais ne pas parler si c'est pour faire de cette faille un soucis global de sécurité.Il y a des forum pour cela.
Je ne fait pas de propagande pour qui que ce soit , c'est toi qui fait de la propagande effrayante à t'écouter.
Pour en revenir à ladite faille (et uniquement à celle ci , la CVE-2017-14491) , merci de relire le lien que j'ai posté le 8 septembre qui pourra t'apprendre que ça ne concerne pas le WAN et donc qu'aucune donnée ne peuvent être volées par ce biais vu que ça n'a aucun rapport avec la liaison internet.

Offline karimus

  • Jr. Member
  • **
  • Posts: 49
Re: Message avec WI-FI Inspector
« Reply #82 on: December 12, 2018, 02:35:12 PM »
Je comprends votre position.Les choses énuméré sont une liste non exhaustive des problèmes existants chez les opérateurs,et aucunement lié a la seule faille dnmasq ou autres problèmes gênant pour les opérateurs.
la mise a jour des appareils vieillissant des opérateurs mondiaux utilisant des box ancienne génération ,l'enjeu est bien financier
Je pense que c'est plus explicite dit comme cela.
Toutes ces choses sont bien distinctes,les unes des autres.
Ce sont bien des problèmes existants et qui perdurent pour certains cas.
C’était un point que je voulais soulever,rien de plus.Nous n'allons pas polémiquer dessus pour polluer le post.
Pour tout ce qui remote exploits,je ne développerai pas avec vous car ce n'est pas le sujet ici.
Merci pour vos informations et passez une bonne journée.

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Message avec WI-FI Inspector
« Reply #83 on: December 13, 2018, 01:08:56 AM »
Je pense que c'est plus explicite dit comme cela.
Faute d'être objectivement explicite sur le sujet principal qui nous préoccupe ici depuis 1 an vous avez au moins pris la peine dans cette dernière intervention de ne pas balancer des attaques gratuites - pour le coup polémiques et polluantes - en évoquant mon charabia , mes (soit disant ?) inductions en erreur sans fondement et surtout le plus affligeant ,  le fait que je manquerais l'occasion de me taire  :-\
Avant de poster le fameux "site d'état" comme vous l'appelez ,avez-vous lu le sujet depuis le début ? ça aurait évité de doublonner le lien que j'ai déjà posté le 22 février (#22) en faisant croire à tout le monde qu'on avait enfin la réponse précise aux caractéristiques de la faille.Je ne pense pas être assez simplet pour poster des liens comme ça au hasard sans les lire. ;D
Criticité importante ne veut pas dire probabilité importante de faire les frais de la menace
Exécution d'un code à distance ne veut pas dire exécution d'un code à des milliers de kilomètres via le NET
C'est simplement en ça que je relativisais en évoquant la faiblesse de la faille , étayé par les explications de l'article de malekal (#74) où il est dit (et compris) que la menace reste limitée aux personnes malveillantes présentes sur le réseau local de la box/routeur.Ainsi le "à distance" se résume à la portée du wifi ou à la longueur du câble RJ45 , ce qui - je le répète - ne veut pas dire que la faille n'existe pas , je laisse cela aux fidèles engagés "topmembre" du forum de la communauté orange pour qui cette menace aurait été inventée par avast.
Enfin , pour aller dans votre sens , je suis loin d'être le premier à penser que nos fournisseurs sont des cadors engagés dans notre sécurité.Oui des vols de données , il y en a eu chez Orange , tout comme il y en a eu en 2014 chez avast (dont pourtant la sécurité est censée être la principale vocation).

Bonne nuit ou bonjour.
« Last Edit: December 13, 2018, 01:31:10 AM by chris.. »

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Message avec WI-FI Inspector
« Reply #84 on: January 02, 2019, 05:44:27 PM »
Bonjour,
je reviens donner des nouvelles.

Ma livebox 3 (play) a eu une mise à jour firmware (SG30_sip-fr-6.52.12.1) fin décembre après mon dernier post ici et voyant que le wifi-inspector avast ne sonne plus même avec réseau privé , j'ai relancé l'invite de commande nslookup , j'ai bien la réponse "dnsmasq-2.78".
Ce qui veut dire qu'orange a fini par admettre que la faille existait bien . Il aura fallu 1 an

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2164
Re: Message avec WI-FI Inspector
« Reply #85 on: January 03, 2019, 10:14:06 PM »
Bonjour,


Je viens de faire la même vérification. Le Père Noël n'est pas passé partout...
J'ai toujours la même version dnsmasq-2.55 et donc le message du Wi-Fi Inspector : "Le service est vulnérable aux attaques provenant de votre réseau".

Il faudra sans doute que je patiente un an de plus ou que je change de routeur...

Sincères salutations,

Offline Carpa

  • Full Member
  • ***
  • Posts: 112
Re: Message avec WI-FI Inspector
« Reply #86 on: January 08, 2019, 03:05:53 AM »
 Chez-moi non plus, aucun changement ! ::)
Carpa
Intel Core -i3 2.2GHz - 6 Go RAM-Windows 7 Familiale Premium SP1-64 bits

Offline karimus

  • Jr. Member
  • **
  • Posts: 49
Re: Message avec WI-FI Inspector
« Reply #87 on: January 10, 2019, 10:56:07 AM »
Bonjour,
je reviens donner des nouvelles.

Ma livebox 3 (play) a eu une mise à jour firmware (SG30_sip-fr-6.52.12.1) fin décembre après mon dernier post ici et voyant que le wifi-inspector avast ne sonne plus même avec réseau privé , j'ai relancé l'invite de commande nslookup , j'ai bien la réponse "dnsmasq-2.78".
Ce qui veut dire qu'orange a fini par admettre que la faille existait bien . Il aura fallu 1 an


Bonjour Chris,je vous souhaite une excellente année 2019.Dorénavant,le sujet est clair sur cette faille de sécurité  bien existante.
Merci.

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Message avec WI-FI Inspector
« Reply #88 on: January 10, 2019, 12:28:15 PM »
bonne année aussi,
oui , n'en déplaise aux pseudos "experts" de la communauté orange qui ont balancé sur avast sans un soupçon de remise en question.
nb:les livebox 4 - par contre - sont toujours vulnérables , mais je pense que ce sera corrigé à la prochaine mise à jour (la dernière date de mai 2018)

edit:je viens de lire à l'instant que la mise à jour des lb4 en v 3.41.12 corrige la faille comme je le pressentais.
« Last Edit: January 10, 2019, 07:33:42 PM by chris.. »

Offline macr

  • Jr. Member
  • **
  • Posts: 30
Re: Message avec WI-FI Inspector
« Reply #89 on: January 10, 2019, 11:36:09 PM »
Bonsoir,
Faille toujours présente chez Proximus.
Bonne nuit à tous .