Infos - Souscription

09 87 67 18 00

Vous êtes ici

Des BBox ouvertes sur Internet

head

Bouygues Telecom corrige un bug dans certaines de ses BBox : l'interface de configuration était accessible depuis Internet. Un patch a été déployé en attendant une mise à jour du firmware.

Alerté par nos confrères de NextINpact, Bouygues Telecom a déployé un patch pour les BBox. En effet, certaines BBox affichaient l'interface de connexion depuis l'adresse IP de la connexion de l'abonné.

Ainsi, il suffisait de taper l'adresse IP d'un client Bouygues Telecom pour accéder à l'interface de configuration. Si la configuration avancée de la BBox nécessite l'identifiant et le mot de passe (par défaut : admin/admin), les visiteurs de l'interface de configuration pouvaient voir les informations de bases (numéro de téléphone du fixe, clé de cryptage WiFi de la BBox et adresses IP locales des ordinateurs et machines connectées) et activer/désactiver le WiFi. Les BBox concernées n'avaient pas lancé l'accès à distance et le pare-feu était configuré avec les paramètres Standard (celui par défaut).

Bouygues Telecom a testé l'ensemble de son parc de BBox et a détecté la faille dans une centaine de boitiers multiservices. L'opérateur a déployé un patch sur les BBox incriminées et va lancer une mise à jour du firmware pour l'ensemble des BBox.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.