Vulnérabilités Box eedomus

[Scolette]

Bonsoir,

En scannant ma box à l'aide d'un utilitaire bit defender, ce dernier a trouvé 8 vulnérabilités sur la eedomus dont vous trouverez le détail avec la photo jointe.
Quelqu'un peut-il me confirmer cela et quel est la conduite à tenir pour la suite ?

Merci pour votre aide.

[serge81]

Bonjour,
Pour moi, le test que tu as fait regarde la protection de ta box sur ton réseau interne. Effectivement, sur ce réseau elle n’est pas bien protégée mais du moment que tu ne route pas ta connexion internet directement vers ta box (par exemple pour un accès ssh depuis internet), personne de l’extérieur ne peux y avoir accès directement. Pour l’extérieur c’est l’accès par secure.eedomus qui doit être sécurisé.
Le test que tu as fais est utile par exemple pour un réseau d’entreprise sur lequel tu ne voudrais pas que les agents fasse n’importe quoi.


Envoyé de mon iPad en utilisant Tapatalk

[Scolette]

Oui bien sûr que c'est dans le cas où une attaque vienne de l'intérieur mais c'est sans compter aux accès possibles depuis l'extérieur en utilisant une des nombreuses failles de la box.

mais là n'est pas le problème car on sait tous que la quasi-totalité des infections sur les ordinateurs ou les réseaux des particuliers se font depuis l'intérieur via des pièces jointes des pages web piégés des processus malicieux qui installent des chevaux de Troie pour télécharger des processus légalement qui vont attaquer le réseau de l'intérieur et là le problème est quand même bien réel. Et c'est sans compter les accès wifi qui sont facilement piratable chez les particuliers. Et à partir de là une fois que l'on fait partie du réseau local on fait quasiment ce que l'on veut. Il va falloir dans les années à venir soit s'équiper d'une box type BitDefender box où d'autres systèmes de protection matériel et logiciel.

aujourd'hui l'utilisateur lambda est à des années-lumière de la méconnaissance des risques qu'il y a sur son réseau informatique à la maison et réseaux domotique.
Dans l'immédiat on se rend compte pour les initiés que nos réseaux sont bien faillible et ouverts à toute attaque la box eedomus y compris et que les éditeurs de tous bords que ce soit les imprimantes les ordinateurs les objets connectés les box domotique système d'alarme se mettent réellement au travail pour nous proposer des objets d'une qualité et d'une fiabilité maximale.

[BingO]

Intéressant comme trouvaille.
Possible d'avoir le détail de ces vulnérabilités avec les numéros de CVE s'ils existent?

[Scolette]

Oui je regarde ça dès ce soir et je mets des captures d'écran

[BingO]

Du coup, tu as attisé ma curiosité, je me suis posé un Scanner de vulnérabilités sur le réseau domotique
Je sens que les résultats notamment avec les caméras IP vont être catastrophiques

[Scolette]

Voilà quelques captures écrans. On voit que les Phillips Hue et le NAS sont protégés, mais pas la box eedomus

[Scolette]

Voici la vulnérabilité la plus critique de la box...

[BingO]

J'ai lancé un scan sur la mienne pour voir, et recouper avec ce que tu remontes.
Tu as utilisé BitDefender, j'utilise Qualys, ça permettra de voir ce qui est vu ou non.
Mais il va falloir avertir les dev, ne serait-ce que pour mettre à jour le serveur web et le serveur ssh car les failles sont possiblement patchées.

[Scolette]

Merci pour ton retour,
Dans la dernière capture j'ai utilisé un autre logiciel.
C'est clair qu'aujourd'hui une box domotique doit avoir un suivi d'un point de vue sécurité, c'est primordial.
Je vais poster sur smarthome Europe, ils ont des entrés avec les développeurs puisque, seul moyen de leur remonter une demande.

[BingO]

Ah le concept de security by design a encore du progrès devant lui.
Je vais leur envoyer le rapport complet que j'ai généré, pas de vulnérabilité critique mais je pense qu'il faut un bon lot de mises à jour des bases de l'OS de la box et l'arrêt de l'utilisation des algo de chiffrement obsolètes.

Edit : bon le formulaire de support ne permet pas d'attacher de pdf et le mail en direct ne fonctionne pas...Je tente de joindre Bart en direct, on verra

[Scolette]

Voilà en gros ce que j'ai trouvé

A l’aide de 2 utilitaires (Bit defender Home Scanner et Nessus Essentials), j’ai pu trouvé sur la box eedomus :
1 faille critique
6 failles moyennes
3 failles peu importantes.

La faille critique a un indice de 10/10 c’est à dire très élevé et indique un noyau linux dépassé.
les 6 failles moyennes entre des indices 4.3/10 et 6.4/10 concernent le SSL, le TLS. je ne vais pas rentrer trop dans les détails mais il y a notamment le protocole TLS 1.0 qu’il faudrait désactiver, changer le chiffrement ssl actuellement de force moyenne, un problème sur la partie ssh et un chiffrement TLS RC4, MAC MD5 ou 96 bits et CBC activés qu’il ne faudrait plus utiliser.

[JPB8994]

Bonsoir,

Je viens également de faire le test avec BITDEFENDER et je troue :
5 risques élevés
2 risques moyen
1 risque faible

[BingO]

Pour info, j'ai discuté avec Benoit de chez eedomus pour lui remonter le rapport et l'informer de la situation. Nous avons échangé sur les mesures prioritaires (enlever les algorithmes de chiffrement obsolètes, mettre à jour les composants utilisés comme le serveur web ou le serveur ssh).
Je ne sais pas en revanche quelles seront les mesures prises ou quand elles le seront.

Mais je suis content que l'équipe ait réagi et qu'elle soit intéressée par le sujet

[Scolette]

Merci pour le retour,
Désolé d'avoir été un peu cavalier sur le sujet, ne pouvant être certain d'être lu par le formulaire de contact de eedomus.

[BingO]

Merci pour le retour,
Désolé d'avoir été un peu cavalier sur le sujet, ne pouvant être certain d'être lu par le formulaire de contact de eedomus.

Je suis passé par les MP aux admins, j'ai dû arroser tout le monde je crois