La Fibre
Datacenter et équipements réseaux => Équipements réseaux => Matériel informatique (réseaux domestiques) => Discussion démarrée par: InfoLibre le 12 août 2023 à 12:19:39
-
Bonjour,
J'aimerais savoir quels modèles de Freebox utilisent encore https://www.uclibc.org et si éventuellement d'autres box l'utilisent aussi.
Il y a une suspicion non levée de virus dans un binaire de uclibc : https://www.virustotal.com/gui/file/b3768ddc9d82c9ca9d313b1de1d16902b1d8fd58f886253aff961a8ade4fc6e9
-
Bonjour,
J'aimerais savoir quels modèles de Freebox utilisent encore https://www.uclibc.org et si éventuellement d'autres box l'utilisent aussi.
Il y a une suspicion non levée de virus dans un binaire de uclibc : https://www.virustotal.com/gui/file/b3768ddc9d82c9ca9d313b1de1d16902b1d8fd58f886253aff961a8ade4fc6e9
je pense que je l'aurais directement signalé au staff freebox, par ex via :
-le freebox bug tracker
-leur staff, en se dépétrant pour trouver les coordonnés
-etc
-
Le fichier en question est un rootfs complet avec BusyBox, gcc, ...
Donc on ne sait pas ce qui est détecté dedans, et ça veut facilement être une fausse alerte.
Je pense qu'il pourrait rester de l'uclibc sur des box anciennes, mais :
- déjà il ne s'agit pas de binaires x86_64, mais MIPS ou ARM typiquement
- la toolchain peut venir du fabriquant du chipset par exemple (donc uclibc a pu être récupérée en binaire), mais BusyBox est très probablement compilé depuis les sources
-
Je ne savais pas qu'il y avait un bugtracker pour Freebox. Merci pour l'information, je vais y ouvrir un ticket.
Il y a moins d'antivirus qui font une alerte pour ARM et MIPS :
MIPS : https://www.virustotal.com/gui/file/85a9d7af57023a72bbaec591b4551dab4881d8153610dfc04ed611b8fb2d425f
ARM v4 : https://www.virustotal.com/gui/file/10ab7a3e8d117869e53cb841341126bd4cd23ca162bd722722fdf63f9819ff01
ARM v5 : https://www.virustotal.com/gui/file/b2ce8d2a9e9873a0bdba3b4ddbdd41d2736a53c398adea700b7b159ee37d7d3e
-
À moins que les fichiers aient été modifiés après coup, mirai en 2009 ce n'est pas possible.
-
Certains antivirus y détectent plutôt Gafgyt (2014), c'est peut-être un virus plus ancien qui s'approche un peu de tous ceux-là dans son comportement. Sachant aussi qu'entre la création et la découverte, de l'eau peut s'écouler sous les ponts.