Message d'alerte Bouygues Telecom Lien cliquable

Bbox

version SAMBA obsolète sur la box - risque de piratage - mise à jour disponible ?

Il semblerait que la version de SAMBA utilisée par la box est obsolète. Les versions SAMBA avant la v4 s'appuient sur SMB v1. Cette version de SMB est totalement déconseillée pour des questions de sécurité informatique de piratage. Une mise à jour est-elle disponible ???

PATRICE
PATRICE

PATRICE

Niveau
0
23 / 100
points

Réponses

STEPHANE
STEPHANE

STEPHANE

Niveau
4
5000 / 5000
points

Bjr

La vulnérabilité est sur Windows sur la box pas de risque à partir du moment ou vous n'activez pas le protocole sur votre PC

cdt

PATRICE
PATRICE

PATRICE

Niveau
0
23 / 100
points

bonjour et merci de la réponse. Votre réponse signifie-t-elle qu'on peut sans danger de piratage se connecter au serveur SAMBA sur la box depuis un appareil android (smartphone,tablette,..) ? les failles de sécurité révélées concernant SMB v1 seraient alors uniquement liées à windows ?

STEPHANE
STEPHANE

STEPHANE

Niveau
4
5000 / 5000
points

bonjour

Non et par défaut sur les windows le V1 est désactivé mais je crois qu'il est tjrs activable en cherchant, mais on va pas conseiller de le faire...

PATRICE
PATRICE

PATRICE

Niveau
0
23 / 100
points

bonjour et merci encore pour votre réponse. On en revient donc à ma première question. Bouygues envisage-t-il de mettre à jour le logiciel de la box afin de remédier à ces problèmes de failles de sécurité dues à une version obsolète de samba. Je pense que vous ne pouvez pas y répondre et j'aimerais vraiment savoir comment obtenir une réponse "officielle" de Bouygues. Je n'ai pas compris comment il est possible d'avoir un contact par ce forum avec un conseiller Bouygues.

Bonjour Patrice,

Les conseillers de clientèle répondent aux questions auxquelles la communauté ne peut répondre.

Cependant, nous ne sommes "que" des conseillers et votre question est un peu pointue dans la mesure où nous ne sommes pas des experts Bbox.

Je remonte donc votre interrogation mais je en puis vous promettre de retour.

Merci en tout cas de l'alerte et bonne journée.

Benjamin, Conseiller Bouygues Telecom
..................
Téléchargez l’Appli Espace Client sur Android et iPhone
https://bytl.fr/EspaceClientMobile
..................

fd
FRANCIS

fd

Niveau
1
123 / 750
points

A la mise à jour de linux, la version smb V1 n'est plus disponible et la connexion à un périphérique branché sur une prise usb de la box n'est plus possible. Un patch existe-t'il ou est-il prévu J?

STEPHANE
STEPHANE

STEPHANE

Niveau
4
5000 / 5000
points

Non et pas dans un avenir proche en tout ca.

Il est souhaitable de s'équiper d'un NAS pour continuer d'avoir un disque dur en partage sur le réseau en toute sécurité.

fd
FRANCIS

fd

Niveau
1
123 / 750
points

Cette réponse n'est en aucun cas satisfaisante : la bbox est fournie avec des sorties USB permettant d'y brancher une imprimante ou un périphérique de stockage qui sont ainsi partagés sur le réseau lié à la box à travers le protocole smb v1. Ce protocole étant considéré comme non sécurisé disparait après mise à jour des appareils connectés à la box et rendent du coup l'accès aux périphériques usb impossible. Quelle solution de remplacement est-elle prévue ?
NB : que ce soit une simple clé USB ou un NAS, la problématique est la même.

STEPHANE
STEPHANE

STEPHANE

Niveau
4
5000 / 5000
points

Pour rappel il n'y a pas de faille si vous n'ouvrez pas sur votre OS le protocole qui est par défaut désactivé.

Si vous voulez utiliser un partage de donnée/stockage sur le réseau local il est préconisé d'avoir un NAS de ce fait qui aura un autre protocole ou un samba plus récent donc le problème ne sera plus présent (sauf à acheter un matériel d'occasion qui n'est plus mis à jour)

bonne journée

fd
FRANCIS

fd

Niveau
1
123 / 750
points

Votre réponse suggère que le protocole smb v1 ne doit pas être utilisé, or c'est ce protocole qui utilisé pour se connecter au périphérique de stockage branché sur la box, et c'est bien Bouygues qui le fournit, sans proposer une quelconque solution de remplacement ni mise à jour (ou alors c'est ma box ultym qui n'est plus à jour !?).

fd
FRANCIS

fd

Niveau
1
123 / 750
points

D'après la réponse de Stéphane L du 08/04/2020, je comprend qu'il ne peut y avoir de virus ou faille de sécurité que si et seulement si le pc est en service, donc gardez votre pc éteint !
Merci pour cette précieuse réponse !