Un hacker révèle comment compromettre 300 000 Neufbox

Le blog spécialisé en sécurité de Bluetouff a publié la façon de compromettre, en 2006, des box du FAI Neuf Cegetel, pas encore racheté par SFR. L'exploit, réalisé par Samuel Bellabes, un ancien développeur chez Mandriva, "mettait à nu toute l'infrastructure réseau d'un fournisseur d'accès". Cette vulnérabilité du blackbone permettait via un hacking d'arrêter "rapidement" la mise à jour automatique et changer les identifiants de toutes les box et, plus difficilement, d'implanter un logiciel de contrôle pour faire un réseau de botnet. Aucune ligne de code n'était nécessaire à l'attaque, la vulnérabilité a été découverte en analysant le réseau entre la Neufbox et Internet. Le hacker dit toutefois avoir alors averti le FAI et ne pas avoir exploité la faille.