Message d'alerte Bouygues Telecom Lien cliquable

Bbox

Impossible de se connecter à l'interface d'administration à distance en https

Bonjour à tous.

Je n'ai pas de soucis pour me connecter à l'interface d'administration à distance en http.
Le problème majeur est que toutes les informations sont transmises en clair par Internet, y compris le mot de passe de l'interface d'administration.

Pour éviter cela, la seule solution est de se connecter en https pour crypter toutes les informations qui transitent par le réseau.
J'ai essayé de contacter l'URL suivant:
https://static-<mon adresse IP>.ftth.abo.bbox.fr:4433 où <mon adresse IP> correspond à l'adresse IP de la BBox côté Internet et où les points sont remplacés par des tirets.
==> Aucune réponse de la BBox.

Mes questions sont:

  • cette fonctionalité indispensable est-elle supportée ?
  • si oui, la BBox dispose-t-elle d'un certificat TLS pour cette URL ?
  • si oui, s'agit-il d'un bug?

actionmystique
JEAN-CHRISTOPHE

actionmystique

Niveau
1
121 / 750
points
Stéphane
Stéphane

Stéphane

Niveau
4
5000 / 5000
points
Equipe

Bonjour actionmystique,

Nous vous remercions de votre alerte, sachez que la sécurité est notre priorité et nous sommes attentifs à tous les éléments autour de cette question et nous mettons tout en œuvre en ce sens.

Après vérification sur votre routeur Bbox, votre configuration a été personnalisée en ouvrant le port 4433 pour un accès distant.

Concernant votre question sur la partie sécurité, l'ensemble des connexions à l'interface d'administration sont en HTTPS et une tentative en HTTP qui a été redirigé vers le HTTPS.

Enfin le modem routeur Bbox possède bien un certificat que ce soit en LAN ou en WAN.

En espérant que cela réponde à votre demande.

Stéphane, Expert Bouygues Telecom

Cette réponse vous a-t-elle aidé ?

0 votant

Non (0)

Oui (0)

0% des internautes ont trouvé cette réponse utile

Autres réponses

Gwladys
Gwladys

Gwladys

Niveau
4
5000 / 5000
points
Equipe

Bonjour Jean-Christpophe, dans ce cas, un échange de vive voix avec un spécialiste est nécessaire. Je vous invite à contacter le 1064 et dire "J'ai un problème box", répondre "oui" aux questions posées puis renseigner votre n° de ligne Bbox.
À noter : il faudra penser à appeler d'une autre ligne (mobile ou fixe) que celle impactée.
Je vous encourage toutefois à faire une recherche sur ce Forum, votre question a sûrement été déjà résolue.
À bientôt.
Gwladys, Conseillère Bouygues Telecom

actionmystique
JEAN-CHRISTOPHE

actionmystique

Niveau
1
121 / 750
points

Sans surprise, la personne au 1064 n'a pas été capable de résoudre le problème et a refusé de me passer un expert réseau.

Juliette
Juliette

Juliette

Niveau
4
5000 / 5000
points
Equipe

Un échange téléphonique avec un spécialiste est vraiment nécessaire pour vous venir en aide (diagnostic en direct, manipulations sur votre Bbox,…). Je vous invite à contacter le 1064 et dire "J'ai un problème box", répondre "oui" aux questions posées puis renseigner votre n° de ligne Bbox. Important : Veillez à être à proximité de vos équipements lors de l'appel. Juliette, conseillère Bouygues Telecom

actionmystique
JEAN-CHRISTOPHE

actionmystique

Niveau
1
121 / 750
points

Pourquoi ne pas convier un(e) "expert(e) réseau" de Bouygues sur ce fil afin qu'il/elle réponde aux 3 questions que je pose dans mon permier post ?
Ses réponses pourraient bénéficier à toute la communauté : il n'existe à ma connaissance aucune autre question sur ce forum dédiée à cette question technique particulière.

Juliette
Juliette

Juliette

Niveau
4
5000 / 5000
points
Equipe

Bonjour
Je comprends votre mécontentement. Je regrette de ne pas pouvoir traiter votre demande sur ce Forum. Seuls mes collègues du 1064 sont en mesure d’accéder à vos informations et d’analyser votre ligne. Pour les joindre, je vous conseille d’essayer depuis une autre ligne ou depuis un endroit où votre mobile pourra passer des appels.
En comptant sur votre compréhension, Juliette, conseillère Bouygues Telecom

actionmystique
JEAN-CHRISTOPHE

actionmystique

Niveau
1
121 / 750
points

Je ne crois pas qu'il s'agisse d'un problème spécifique à ma bbox.

Je suis extrêmement surpris qu'il n'y ait aucun conseiller Bouygues sur ce forum pour apporter des réponses techniques à ce que je considère comme étant une faille majeure de sécurité.

Il semble qu'il est temps de changer d'opérateur.

actionmystique
JEAN-CHRISTOPHE

actionmystique

Niveau
1
121 / 750
points

En réalité, les conclusions qui s'imposent sont les suivantes

  • la BBox ne dispose pas d'un certificat TLS pour l'URL d'accès à distance static-<mon adresse IP>.ftth.abo.bbox.fr:4433.
  • Cela crée une faille de sécurité béante pour tous les clients BBox qui tentent d'accéder à l'administration de leur BBox à distance.

STEPHANE
STEPHANE

STEPHANE

Niveau
4
5000 / 5000
points

bonjour

Pas besoin d'expert, il faut activer la fonctionnalité si vous en avez besoin et suivre les indications :
https://www.assistance.bouyguestelecom.fr/s/article/acces...

Cdt

actionmystique
JEAN-CHRISTOPHE

actionmystique

Niveau
1
121 / 750
points

A votre avis, comment j'ai pu accédé à l'interface d'administration à distance en http comme décrit dans mon premier post ?

actionmystique
JEAN-CHRISTOPHE

actionmystique

Niveau
1
121 / 750
points

Actuellement, l'accès à distance est volontairement dévalidée par mesure de securité car je ne peux pas y accéder en https lorsque l'accès est ouvert.

Stéphane
Stéphane

Stéphane

Niveau
4
5000 / 5000
points
Equipe

Bonjour actionmystique,

Nous vous remercions de votre alerte, sachez que la sécurité est notre priorité et nous sommes attentifs à tous les éléments autour de cette question et nous mettons tout en œuvre en ce sens.

Après vérification sur votre routeur Bbox, votre configuration a été personnalisée en ouvrant le port 4433 pour un accès distant.

Concernant votre question sur la partie sécurité, l'ensemble des connexions à l'interface d'administration sont en HTTPS et une tentative en HTTP qui a été redirigé vers le HTTPS.

Enfin le modem routeur Bbox possède bien un certificat que ce soit en LAN ou en WAN.

En espérant que cela réponde à votre demande.

Stéphane, Expert Bouygues Telecom

actionmystique
JEAN-CHRISTOPHE

actionmystique

Niveau
1
121 / 750
points

Grand merci à Stéphane pour votre intervention.
Je note cependant plusieurs choses:

  • il a fallu une intervention manuelle de votre service sur mon routeur pour ouvrir le port 4433 (et sans doute pour également ajouter le certificat TLS correspondant au nom de domaine spécifique de cette BBox) pour l'accès en HTTPs ; cela signifie que tous les autres clients BBox ont un gros problème de sécurité s'ils cherchent à se connecter à l'interface d'administration à distance. Ne faudrait-il pas ouvrir ce port automatiquement à l'activation de l'"ACCÈS À DISTANCE" (OFF --> ON) ?
  • Cette remarque s'applique aussi si l'utilisateur souhaite utiliser un autre port pour l'accès https (Paramètres avancés --> Port d'écoute)
  • le message affiché est : "Accès distant depuis https://<mon adresse IP:4433". Il mez semble qu'il faudrait plutôt afficher : "Accès distant depuis https://static-<mon adresse IP>.ftth.abo.bbox.fr:4433" (ou un autre port suivant le choix de l'utilisateur).

actionmystique
JEAN-CHRISTOPHE

actionmystique

Niveau
1
121 / 750
points

Je viens de :

  • activer l'accès à distance sans changer de port
  • tester l'URL https://static-<mon adresse IP>.ftth.abo.bbox.fr:4433/
  • Malheureusement, cela ne fonctionne toujours pas ; chrome retourne :

    This server could not prove that it is static-<mon adresse IP>.ftth.abo.bbox.fr; its security certificate is from mabbox.bytel.fr. This may be caused by a misconfiguration or an attacker intercepting your connection.

    P.S: l'accès à distance est de nouveau dévalidé volontairement.

Stéphane
Stéphane

Stéphane

Niveau
4
5000 / 5000
points
Equipe

Nous n'avons fait aucune action sur votre Bbox, si ce n'est de vérifier vos paramétrages, pour vous faire ce retour.

Votre accès est uniquement possible via https://Mon-IP:4433

En complément : Si vous avez une exception de sécurité c’est que le certificat qui est associé à l’accès à distance est lié à un nom de domaine et pas à une IP. Dans ce cas il faut accepter l’exception de sécurité et les données circuleront quand même en https avec le certificat.

Bon après-midi

Stéphane, Expert Bouygues Telecom

actionmystique
JEAN-CHRISTOPHE

actionmystique

Niveau
1
121 / 750
points

Je confirme que le port 4433 est bien ouvert lorsque l'accès à distance est activé :

#nmap -p 4433 static-<mon adresse IP>.ftth.abo.bbox.fr
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-30 15:37 CEST
Nmap scan report for static-<mon adresse IP>.ftth.abo.bbox.fr (<mon adresse IP>)
Host is up (0.0012s latency).

PORT STATE SERVICE
4433/tcp open vop

Je confirme ma conclusion précédente : le certificat TLS correspondant à static-<mon adresse IP>.ftth.abo.bbox.fr n'est pas installé ou pas accessible.

Mon Espace client

--- Placeholder

--- Placeholder

--- Placeholder checkbox

--- Placeholder


Identifiez-vous

pour accéder à votre compte

--- Placeholder

--- Placeholder

--- Placeholder checkbox

--- Placeholder


Mot de passe oublié




Logo Bouygues Telecom

Mon Espace Client à portée de main !


Je saisis mon numéro pour recevoir par SMS un lien de téléchargement de l’application.

Annuler