Orange et SFR corrigent la faille du WPS. Je vous relatais, par un test grandeur nature, d’une faille concernant plusieurs millions de box SFR et Orange. Une vulnérabilité qui permettait de mettre la main sur la clé WAP des boîtiers internet. Les deux opérateurs viennent de corriger.

SFR et Orange corrigent la faille WPS de leurs box Internet. Je vous expliquais, le 9 août 2017, dans un article intitulé « Faille dans votre box : désactivez d’urgence l’option WPS » un bug permettant de bypasser l’authentification par le bouton WPS lancée par votre box.

Une vulnérabilité qui permettait de récupérer la clé WAP de votre boitier Internet et, dans le cas d’un acte de malveillance, prendre la main sur la connexion, la TV connectée et le téléphone sur ip du propriétaire légitime.

Il n’était pas utile de cliquer sur le bouton WPS pour intercepter les données. Maintenant que SFR et Orange ont corrigé le problème, voici comment cette vulnérabilité fonctionnait.

Kali, Reaver … et c’est tout !

Les tests de ZATAZ ont travaillé sur plusieurs Neuf box et box d’Orange (lire). Prenons l’exemple avec SFR, sur la Neuf box 6, firmware 3.4.5. Via Kali Linux 2017.1, il fallait récupérer la dernière version de Reaver sur Git. Il fallait installer les dépendances : apt-get update et apt-get install libpcap-dev. Ensuite, compiler le tout

cd reaver-wps-fork-t6x/src
./configure
make
make install

L' »attaque » était orchestrée par les commandes :
airmon-ng check kill

airmon-ng start wlan0

Ensuite, il fallait fixer airodump sur le channel de la box (Dans notre exemple, channel 1). Une fois fait, il fallait lancer Reaver. Quelques secondes plus tard, la clef WPA était récupérée.

WPS totalement désactivé chez Orange et SFR

Les deux opérateurs ont corrigé la faille. Chez Orange, depuis samedi, le WPS a totalement été désactivé. Une modification effectuée via leur ACS (cwmp). Pour SFR, correction constatée vendredi, même correction, mais via un script maison. Ce dernier s’est connecté à l’ensemble des box faillibles, en SSH. Il s’est connecté avec un login et un mot de passe :). Quelques modifications ont été effectuées, en bonus de la correction de la faille. Elles apparaissent dans des variables encodées en base64, mais ça, c’est le problème de SFR.

Bref, on ne peut que saluer la vitesse des opérateurs. Et merci au Centre de Cyber Défense de SFR d’avoir contacté le protocole ZATAZ et d’avoir permis un échange technique sur le sujet qui aura permis la correction. A noter que, sans tomber dans une paranoïa inutile, il est conseillé de changer sa clé WPA via l’administration de sa box, et donc dans l’ensemble de vos appareils connectés à votre box.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

13 Comments

Nicolas Richard 21/08/2017 at 09:57 Reply

Fallait s’y attendre, comme Free. Maintenant c’est un peu dommage car la fonction est intéressante…
Charles 21/08/2017 at 10:28 Reply

Bonjour Damien,

Une simple mise à jour de Kali suffit pour passer Reaver en 1.6.1.
Pas besoin de passer par Git, contrairement à ce qui a pu être annoncé sur le forum crack wifi.
Petite faute de frappe sur la clé « WAP » je pense 😉
Sinon, assez bluffant l’exploit de cette vuln !

Bonne journée,

Charles
- Damien Bancal 22/08/2017 at 16:10 Reply
  
  Merci Charles,
  Me voilà trahi avec mon Kali pas mis à jour 😀
Bouldog 22/08/2017 at 20:53 Reply

Du 9 au 22 ? « On ne peut que saluer la rapidité des opérateurs ? Seriously ? Presque 2 semaines de latence pour corriger une faille béante pour 2 grands fai qui dispose de million d’employé ? Je suis septique quand à la neutralité de cette article… En tout cas faille résolu ou pas les box de sfr recyclé fabrique en Tunisie et les ZTE de orange reste tout aussi mauvaises, et la peu d’article la dessus, dommage vue les moyens de ces 2 opérateurs.Cordialement.
- Damien Bancal 24/08/2017 at 22:32 Reply
  
  Bonjour,
  En plein mois d’août, avec le patch à tester avant déploiement, sur du matériel installé un peu partout en France, la vitesse me semble correcte. Bon, après, faut pas booter la box car le correctif n’est plus valable !
Tux 23/08/2017 at 03:22 Reply

Bonjour,

Ce n’est pas vraiment ce que l’on peut appeler corriger une faille que de désactiver tout bonnement le protocole WPS…
Jowilfriedloser 23/08/2017 at 15:06 Reply

Bonjour bel article.

Cependant une question me turlupine.

Votre article raconte-t’il la vérité ?

Bien à vous.
- Damien Bancal 24/08/2017 at 22:30 Reply
  
  Bonjour,
  En 20 ans d’existence, zataz n’est pas connu pour mentir 🙂
Leonard egli 24/08/2017 at 10:39 Reply

S il vs plai annule moi l code de Léon parceque moi jveu pa de problème mai je vous jure kil va paye pour xa
Eponyme 28/08/2017 at 11:20 Reply

Ha Damien… Cela te change des Peek & Poke de l’é »poque »… 🙂

Je te lis de temps en temps,

courage,

Un ancien du 68K au 8086 😉
- Damien Bancal 28/08/2017 at 23:57 Reply
  
  C’est ça – Call #bb18 🙂
jack 20/11/2017 at 19:14 Reply

Bonjour Damien
J’ai dû rebooter ma box récemment , le correctif est il valable?
Pourquoi n’est il pas définitif?
Merci pour votre réponse
- Damien Bancal 22/11/2017 at 08:32 Reply
  
  Bonjour,
  A l’époque, il s’agissait d’un patch rapide pour palier au problème avant un correctif plus poussé.