Dreambox et sécurité

[vrilhaunnebu]

Bonjour,

J'ai lu sur internet que les Dreambox sur lesquels étaient installés certains Plugins comme
CCCAM (certaines versions) avaient des back-doors ce qui permet aux opérateurs de rentrer
dans votre Dreambox sans mot de passe et voir s'il y a du sharing en cours et relever votre n° d'abonné.

Cette intrusion est très très dangereuse..je vous laisse imaginer la suite pour votre casier.

- Existe-t-il les sources de ces fameux Plugin sous Linux ?
- Peut on sécuriser un canal en point à point genre SSH avec une clé 2048 bits ?
- Peut on tout simplement faire un filtrage tcp/ip par adresse DNS genre : dm7000.dyndns.org ?

A défaut , quels sont les tutoriaux pouvant répondre éventuellement à ces questions ?

Merci d'avance.

Vril Haunnebu.

[big_asn]

ça m'interesse !
Sont elles vraies toutes vos affirmations

[vrilhaunnebu]

Vous pouvez en effet douter de ce que j'écris, pourquoi ne pas vérifier par vous même ?
Google is our friend.

Vril HAunnebu.

[vrilhaunnebu]

Salut,

sur Youtube Video ou Google tu tapes :

"CCCAM backdoor"

La vérité , rien que la vérité.

Vril Haunnebu.

[mi hermano]

J'ignorais,mais ça vaut la peine de s'y intéresé.merci pour l'info

[assiremnegh]

Effectivement le Plugin CCcam est troue pasoir pour un rode du reseau informatique surtous avec le fameux port 12000 que presque tous le monde utilise
La solution est pour l'instant de passe vers la derniere version mais la aussi cote sharong reste a revoir parceque comporte des bugs c'est pour ca qu"en plus du port la presque totalite des peers use 2.1.4 OU 2.1.3

[vrilhaunnebu]

Hello Guys ,

Je pense que la solution à ce trou béant reste l'utilisation de filtrage tcp/ip avec les commandes Linux telles que "iptable"
ou bien l'usage d'un firewall se situant entre la prise ethernet du démo et la ligne ADSL et de se mettre d'accord avec les gens en face pour le choix du n° de port autre que 12000.

Par exemple si un filtrage tcp/iP autorisant 2 noms d'hôte sur un domaine genre dyndns.org est mis en place:

J'autorise demo1.dyndns.org <------> client1.dyndns.org
etj'autorise client1.dyndns.org <------> demo1.dyndns.org.
Tout autre ip/nom d'hôte est rejecté.

Cela resterait très galère à gérer je le reconnais mais ça assurerait une sécurité.A tester donc.

Vril Haunnebu.