Message d'alerte Bouygues Telecom Lien cliquable

Internet Mobile et hotspots 3G/4G

Faille de sécurité wifi kr00k?

Bonjour,
Qu'en est il de cette faille concernant la Huawei B528S-23A?
https://www.eset.com/int/kr00k/
Sauf erreur de ma part, je n'ai vu aucune communication positive ou négative de la part de Bouygues Telecom sur ce routeur ou sur les autres.
Il y'a eu modification du firmware de ce modèle par vos services, peut être est il temps d'en profiter pour passer au wpa3.
Merci d'avance pour votre transparence envers vos clients et vos retours publics.
Cordialement

MARIE ANNE
MARIE ANNE

MARIE ANNE

Niveau
0
81 / 100
points

Réponses

THIERRY
THIERRY

THIERRY

Niveau
4
5000 / 5000
points
Equipe

Bonjour, pouvez vous me decrire cette "faille" svp?

Thierry, Bouygues Telecom
..................
Téléchargez l’Appli Espace Client sur Android et iPhone
https://www.assistance.bouyguestelecom.fr/application-mob...
..................

MARIE ANNE
MARIE ANNE

MARIE ANNE

Niveau
0
81 / 100
points

Bonjour Thierry et merci pour votre prise en compte.
Le descriptif de cette faille est indiqué sur le site d'eset, éditeur de solutions de sécurité: https://www.eset.com/int/kr00k/ qui à découvert cette vulnérabilité.

Pour résumer (à hauteur de ma compréhension et compétences) la faille CVE-2019-15126 permet à un pirate de casser le chiffrement des flux chiffrés sous WPA 2 et donc potentiellement accéder aux données des utilisateurs transitant entre un terminal et un point d'accès WiFi.
Les puces wifi concernées sont les Broadcom et Cypress.
Beaucoup de mobiles, tablettes, ordinateurs, iot, routeurs sont équipés de ces puces.

Pouvez vous confirmer le modèle de puce wifi sur le huawei b528s-23a et indiquer s'il est vulnérable?
Et pourquoi pas faire la même action sur les autres routeurs distribués par bouygues tel pour informer les autres usagers?
Cela peut les aider à prendre les mesures nécessaires en attendant un correctif.
Perso j'ai coupé le wifi box et portables, rangé la tablette, en attendant d'en savoir plus et travaille en ethernet avec un switch.

Cordialement

MARIE ANNE
MARIE ANNE

MARIE ANNE

Niveau
0
81 / 100
points

Bonjour Thierry, vous donnez suite? En recherche d'infos?

THIERRY
THIERRY

THIERRY

Niveau
4
5000 / 5000
points
Equipe

Bonjour, pour plus d'informations, je vous invite à prendre contact avec le 1064 svp.

Thierry, Bouygues Telecom
..................
Téléchargez l’Appli Espace Client sur Android et iPhone
https://bytl.fr/EspaceClientMobile
..................

MARIE ANNE
MARIE ANNE

MARIE ANNE

Niveau
0
81 / 100
points

Bonjour Thierry,

Vous me conseillez d'appeler le 1064. Pourtant il n'y'a pas de meilleur endroit que le forum du fai concerné pour ce genre de questions. Si c'est un conseil que vous me donnez pour que l'échange reste privé, pour la protection de mes données, ne vous en faite pas, le sujet n'a rien de confidentiel, et concerne tous les usagers de bbox 4g que Bouygues Telecom commercialise. Il en va de la sécurité de notre connexion et de nos données. Je suis sure que ce sujet intéresse d'autres utilisateurs avertis!

Je vous prie donc de bien vouloir faire preuve de transparence (comme tout représentant de Bouygues Telecom) et répondre aux questions:

La B528S-23A est elle concernée par cette la faille la faille CVE-2019-15126 kr00k?
D'autres routeurs commercialisés par Bouygues Telecom sont ils concernés par cette faille, si oui lesquels?
Quel est le ou les modèles de puce wifi de la B528S-23A?

Si vous ne connaissez pas ces informations personne ne vous en voudra, je suis sure que d'autres personnes très compétentes travaillant chez Bouygues Telecom pourront répondre aux points énumérés.
Le cas échéant, j'ai bien peur que ce soit de la rétention d'information volontaire de la part de Bouygues Telecom avec tous les problèmes de sécurité que cela implique.

Mais de nature optimiste, je sais que des réponses concretes vont être apportés de la part de Bouygues Telecom.

Cordialement

MARIE ANNE
MARIE ANNE

MARIE ANNE

Niveau
0
81 / 100
points

Eh oh! Y'a quelqu'un chez Bouygues ??!

Alyson
Alyson

Alyson

Niveau
4
5000 / 5000
points
Equipe

Bonjour Marie Anne,

Thierry vous invite à consulter le 1064, non pas pour que les échanges restent privés, mais parce que nous ne traitons pas les demandes techniques sur ce canal. Vous aurez peut-être de l'aide grâce à la communauté mais nos conseillers sur le forum ne seront pas habilités à vous aider.

Merci de votre compréhension.

Alyson, Conseillère de Clientèle Bouygues Telecom

..................
Téléchargez l’Appli Espace Client sur Android et iPhone
bytl.fr/EspaceClientMobile
..................

MARIE ANNE
MARIE ANNE

MARIE ANNE

Niveau
0
81 / 100
points

Merci de m'avoir éclairée chantoine, et félicitations, vous avez gagné quelques points !! :)

Alyson, je me suis permise d'insister car je pensais que les différents services dans votre entreprise étaient en capacité de communiquer entre eux pour répondre à une demande client.

L'usage d'un forum, à mon humble avis, et de donner l'information à un maximum de personnes. Si dès qu'une demande sort un peu de l'ordinaire il faut communiquer en message privé ou appeler le sav, je me questionne sur son utilité (administrative?).

Ne serait ce pas à votre entreprise de communiquer vers ses clients sur ce sujet qui touche des millions voir des milliards de périphériques dans le monde et met en danger des réseaux privés comme d'entreprises?

A l'évidence la vision de l'éthique, de la transparence et du service client est très subjective.

Pour finir il suffit de regarder d'autres sujets pour constater l'agacement des usagers, suite aux réponses apportées, comme quoi... Mais ce ne sont que vos clients.

Vous psychotez. Il y a des failles de partout, tout le temps. Elles sont patchées, par le fabricant généralement... ou pas.

Elles sont souvent théoriques, applicables dans des conditions très particulières, à faible distance de vos équipements.

Et vous n'aurez la plupart du temps AUCUNE information de la part de votre opérateur.

Faites donc du RJ45 partout.

MARIE ANNE
MARIE ANNE

MARIE ANNE

Niveau
0
81 / 100
points

"Vous psychotez" Kr00k se manifeste après les déconnexions Wi-Fi, qui peuvent se produire naturellement – en raison d’un signal faible, par exemple – ou être manuellement déclenchées par un cybercriminel. En cas d’attaque réussie, plusieurs kilo-octets d’informations potentiellement sensibles peuvent être exposés. En déclenchant des déconnexions de manière répétée, l’attaquant peut capturer un certain nombre de paquets réseau avec des données potentiellement sensibles." - Milos Cermàk, chercheur en Chef chez ESET.

"Il y a des failles de partout, tout le temps. Elles sont patchées, par le fabricant généralement... ou pas." tout a fait d'accord mais le correctif est un minimum, professionnalisme, confiance...

"Elles sont souvent théoriques, applicables dans des conditions très particulières, à faible distance de vos équipements. " tous les usagers connaissent leurs voisins proches et sont certains de leurs bonnes intentions. En période de confinement, n'y 'a t'il pas possibilité de s'amuser un peu avec des petits challenges (encore un peu plus de psychose).

"Et vous n'aurez la plupart du temps AUCUNE information de la part de votre opérateur. " Certaines entreprises préviennent leurs clients, pas dans ce contexte précis, mais font la démarche d'informer... Ce n'est pas parce que certaines sont négligentes que l'on doit forcément être en accord, baisser les bras ou ne pas donner son avis.
Bouygues arrive à communiquer sur les attaques par phishing, est-ce une histoire de volonté?

"Faites donc du RJ45 partout" cela a été fait avant le post sur ce forum, merci du conseil. Mais ça devrait être temporaire, si certains font juste leur travail.

Je constate qu'il est difficile voir impossible de faire juste une demande d'information simple dès qu'elle sort des bricoles habituelles sur ce forum, et qu’apparemment Bouygues Telecom se fout de la sécurisation des données de leurs clients, ou juste les rassurer, car il est également probable que leur matériel ne soit pas impacté. Peut être que les autres ont la même démarche, est-ce un raison pour persévérer dans la langue de bois et la médiocrité. SERVICE CLIENT, ai je mal compris le sens de ces 2 mots?

Continuez (sav bouygues) a faire rebooter et reinitialiser des box, bravo les champions.

Des ko de données ? Mazette, c'est énorme.

Vous voulez un tuyau ? Essayez votre demande chez n'importe quel autre opérateur grand public, vous aurez la même (absence de) réponse.

Votre niveau d'exigence (de paranoïa) implique que vous preniez une offre PRO, au prix PRO, je ne vois que ça. Et même dans ce cas, je doute que vous trouviez facilement la réponse à vos questions.

MARIE ANNE
MARIE ANNE

MARIE ANNE

Niveau
0
81 / 100
points

Une offre pro, c'est vrai que ma demande initiale a vraiment quelque chose d'extraordinaire. Vous persistez dans votre démarche je fais la même chose. c'est sans fin je laisse tomber avec ma paranoïa... Envoyez donc votre cv à Bouygues, une ardent défenseur de ce calibre, il devrait vous embaucher de suite. Bonne continuation

Bah si vous lisez d'autres personnes ici, je suis déjà embauché. Et si vous allez sur le forum Sosh, vous verrez qu'a priori je suis aussi embauché là bas.

Sérieusement, vous vous faites une montagne d'un problème théorique. Vos données (celles potentiellement contenues dans les quelques ko) n'intéressent personne, et aucun hacker ne va aller camper à portée de votre Wifi. Il y a bien d'autres méthodes pour vous voler vos données bancaires beaucoup plus facilement, par exemple.