https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206589#M456 <P>Oui, comme s'il y avait un risque <EM>significatif</EM> d'être l'objet d'une telle attaque en tant que particulier lambda (pour les entreprises, je ne dis pas le contraire) :smileywink:</P> Tue, 20 Feb 2018 20:09:49 GMT ziv 2018-02-20T20:09:49Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206500#M448 <P>bonjour,</P><P>suite à un contrôle par Avast qui m'a signalé que ma box était vulnérable aux attaques, jai donc essayé de faire une mise à jour de la box. Il m'a été répondu qu'elle était à jour.</P><P>J'ai recommencé le contrôle par avast qui a confirmé sa première solution.</P><P>&nbsp;</P><P>que dois-je en conclure ?</P><P>livebox 2 NP SAG &amp;</P><P>voici le texte du résultat :<EM>le service est vulnérable aux attaques provenant de votre réseau. ,identifiant du catalogue CVE-2017-14491:&nbsp;</EM></P> Tue, 20 Feb 2018 15:24:05 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206500#M448 tursan 2018-02-20T15:24:05Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206503#M449 <P>Si c'est une Livebox 2, il faut la faire changer gratuitement par une Livebox 3 qui est celle qui est désormais distribuée par Sosh.</P> Tue, 20 Feb 2018 15:28:30 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206503#M449 ziv 2018-02-20T15:28:30Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206506#M450 <P>ok merci pour cette précision. Mais y a t'il des conditions pour l'échange? Faut-il aller au magasin avec la box sous le bras? Ou doit en demander l'échange par mail?</P> Tue, 20 Feb 2018 15:43:25 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206506#M450 tursan 2018-02-20T15:43:25Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206518#M451 <P>Il faut demander l'échange par le chat, cf <A href="https://assistance.sosh.fr/" target="_blank">https://assistance.sosh.fr/</A></P> Tue, 20 Feb 2018 16:10:11 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206518#M451 ziv 2018-02-20T16:10:11Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206523#M452 <P>merci beaucoup c'est ce que je vais tout de suite</P><P>bonne journée</P> Tue, 20 Feb 2018 16:28:13 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206523#M452 tursan 2018-02-20T16:28:13Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206580#M453 <P><a href="https://communaute.sosh.fr/t5/user/viewprofilepage/user-id/14805">@ziv</a>Je suis nouveau ... <img class="lia-deferred-image lia-image-emoji" src="https://communaute.sosh.fr/html/@826EEC602FB18EA9A558EEFE4A3EFBF6/images/smilies/emoji_licence_47.png" alt=":Content:" title=":Content:" /></P><P>&nbsp;</P><P>Question à 10 cts : Pourquoi SOSH ne propose pas le remplacement des livebox2 par les 3 automatiquement, elles sont connues non ?</P><P>&nbsp;</P> Tue, 20 Feb 2018 19:30:41 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206580#M453 xphome 2018-02-20T19:30:41Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206582#M454 <P><EM>If it ain't broke, don't fix it<BR /></EM></P><P>&nbsp;</P><P>Si un client est satisfait de la Livebox 2 pour ses besoins, qu'il la garde, non ?</P><P>&nbsp;</P> Tue, 20 Feb 2018 19:34:18 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206582#M454 ziv 2018-02-20T19:34:18Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206587#M455 <P><EM>yes of course !</EM></P><P>&nbsp;</P><P>Mais un Déni de service livebox V2 sur dnsmasq Buffer overflow&nbsp; , le client je sais pas si il saura comprendre ce qui lui arrive ... Je parlais donc en terme de sécurité sosh/orange ? et donc <a href="https://communaute.sosh.fr/t5/user/viewprofilepage/user-id/810546">@tursan</a> à eu bien raison se poser la question !</P> Tue, 20 Feb 2018 19:50:30 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206587#M455 xphome 2018-02-20T19:50:30Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206589#M456 <P>Oui, comme s'il y avait un risque <EM>significatif</EM> d'être l'objet d'une telle attaque en tant que particulier lambda (pour les entreprises, je ne dis pas le contraire) :smileywink:</P> Tue, 20 Feb 2018 20:09:49 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206589#M456 ziv 2018-02-20T20:09:49Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206623#M463 Propos contradictoires avec proposition précédente de changer vers livebox3.<BR />Les livebox sont propriété d'une entreprise et sont en première ligne d'exposition aux attaques informatique. Wed, 21 Feb 2018 08:29:49 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206623#M463 xphome 2018-02-21T08:29:49Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206630#M464 <P>Pour ceux pour qui ça <EM>importe</EM>, je propose de passer sur la box la plus récente proposée par Sosh.</P><P>&nbsp;</P><P>A titre personnel, je considère le <U>risque d'attaque</U> de ce type d'un accès Internet <U>personnel</U> comme <EM>négligeable</EM>.</P> Wed, 21 Feb 2018 09:32:09 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206630#M464 ziv 2018-02-21T09:32:09Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206644#M465 <P><EM>négligeable ?</EM>&nbsp; autos-entrepreneurs , télétravail , intégrité image entreprise , qualité de service , etc ...</P><P><EM>ceux pour qui ça importe ?&nbsp; </EM>curieuse vision de la sécurité<EM><BR /></EM></P><P>restons-en là alors ça vaut mieux&nbsp; <img class="lia-deferred-image lia-image-emoji" src="https://communaute.sosh.fr/html/@826EEC602FB18EA9A558EEFE4A3EFBF6/images/smilies/emoji_licence_47.png" alt=":Content:" title=":Content:" /></P><P>&nbsp;</P> Wed, 21 Feb 2018 10:01:11 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206644#M465 xphome 2018-02-21T10:01:11Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206650#M466 <P>J'ai bien parlé d'un usage <U>personnel</U> de sa connexion Internet (conforme aux CGA de Sosh) et de <U>risque</U> (en terme de probabilité) d'être la cible d'une telle attaque.</P><P>&nbsp;</P><P>On en restera là, effectivement.</P> Wed, 21 Feb 2018 10:22:28 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206650#M466 ziv 2018-02-21T10:22:28Z https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206734#M470 <P>Oui et <a href="https://communaute.sosh.fr/t5/user/viewprofilepage/user-id/810546">@tursan</a> va donc changer sa livebox2 alors qu'il ne risque (rien?) et lorsqu'il aura sa livebox3 il s'apercevra qu'il a aussi des CVE- en vulnérabilités ... bref ... et après une 4 et une 5 ? <img class="lia-deferred-image lia-image-emoji" src="https://communaute.sosh.fr/html/@826EEC602FB18EA9A558EEFE4A3EFBF6/images/smilies/emoji_licence_47.png" alt=":Content:" title=":Content:" /></P> Wed, 21 Feb 2018 13:42:22 GMT https://communaute.sosh.fr/t5/Ma-ligne-Internet-configuration/live-box-vuln%C3%A9rable/m-p/2206734#M470 xphome 2018-02-21T13:42:22Z