J'ai envie de dire que là est le problème. Un OI qui n'isole pas les clients, ne serait-ce que d'un point de vue privacy, c'est franchement pas un modèle à suivre. Je me demande même d'ailleurs si l'ARCEP n'y trouverait pas à redire
Mes 2 sioux.
Bien d'accord que Covage a une part de responsabilité : c'est une partie du problème…
Mais une box vulnérable à laisser passer tous les paquets entre le WAN et le LAN à cause d'une faille n'est pas terrible non plus question
privacy…
Tout comme une box qui soudainement va spammer des millier de SOLLICIT DHCPv6 par seconde sur le WAN n'est absolument pas normal.
Les problèmes des K-Box sont une autre partie du problème, et Covage n'y est pour rien.
Il y a une chaine de quatre points, quatre sociétés impliquées dans l'existence de ce problème :
– Faille matérielle du soc
Realtek,
– Architecture spécifique de l'
Icotera,
– Responsabilité de
K-Net d'appliquer le patch CVE sur les K-Box ou toute autre solution,
– Manque d'isolation
Covage.
Le soc Realtek est utilisé par des million de produits… Le CVE a été publié et des solutions ont été trouvées pour contourner le problème. Icotera a mis-à-jour ses firmwares en tenant compte du problème.
Reste à K-Net à appliquer les mises-à-jour du firmware Icotera (à priori en atelier) et éventuellement modifier leur propre code s'il est impliqué.
Reste à Covage à améliorer l'isolation de la boucle… Il y a eu du progrès depuis 2 ans, ou je pouvais faire un arping directement sur les clients de la boucle ! Maintenant ça ne passe plus… Mais avec une écoute passive, je peux trouver la MAC de tous les routeurs et box de la boucle, leurs IP, et tout ce qui provient des fuites LAN/WAN. Je ne peux pas voir cependant (et c'est bien normal) le traffic unicast entre un client et sa passerelle dans le sous-réseau de son IP publique.