Auteur Sujet: Quellles box utilisent uclibc ? (Lu 1858 fois)

InfoLibre · « **le:** 12 août 2023 à 12:19:39 »

Bonjour,

J'aimerais savoir quels modèles de Freebox utilisent encore https://www.uclibc.org et si éventuellement d'autres box l'utilisent aussi.
Il y a une suspicion non levée de virus dans un binaire de uclibc : https://www.virustotal.com/gui/file/b3768ddc9d82c9ca9d313b1de1d16902b1d8fd58f886253aff961a8ade4fc6e9

trekker92 · « **Réponse #1 le:** 12 août 2023 à 12:35:34 »

Citation de: InfoLibre le 12 août 2023 à 12:19:39

Bonjour,

J'aimerais savoir quels modèles de Freebox utilisent encore https://www.uclibc.org et si éventuellement d'autres box l'utilisent aussi.
Il y a une suspicion non levée de virus dans un binaire de uclibc : https://www.virustotal.com/gui/file/b3768ddc9d82c9ca9d313b1de1d16902b1d8fd58f886253aff961a8ade4fc6e9

je pense que je l'aurais directement signalé au staff freebox, par ex via :
-le freebox bug tracker
-leur staff, en se dépétrant pour trouver les coordonnés
-etc

hwti · « **Réponse #2 le:** 12 août 2023 à 13:25:49 »

Le fichier en question est un rootfs complet avec BusyBox, gcc, ...
Donc on ne sait pas ce qui est détecté dedans, et ça veut facilement être une fausse alerte.

Je pense qu'il pourrait rester de l'uclibc sur des box anciennes, mais :
- déjà il ne s'agit pas de binaires x86_64, mais MIPS ou ARM typiquement
- la toolchain peut venir du fabriquant du chipset par exemple (donc uclibc a pu être récupérée en binaire), mais BusyBox est très probablement compilé depuis les sources

InfoLibre · « **Réponse #3 le:** 12 août 2023 à 14:49:39 »

Je ne savais pas qu'il y avait un bugtracker pour Freebox. Merci pour l'information, je vais y ouvrir un ticket.

Il y a moins d'antivirus qui font une alerte pour ARM et MIPS :
MIPS : https://www.virustotal.com/gui/file/85a9d7af57023a72bbaec591b4551dab4881d8153610dfc04ed611b8fb2d425f
ARM v4 : https://www.virustotal.com/gui/file/10ab7a3e8d117869e53cb841341126bd4cd23ca162bd722722fdf63f9819ff01
ARM v5 : https://www.virustotal.com/gui/file/b2ce8d2a9e9873a0bdba3b4ddbdd41d2736a53c398adea700b7b159ee37d7d3e

hwti · « **Réponse #4 le:** 12 août 2023 à 16:45:22 »

À moins que les fichiers aient été modifiés après coup, mirai en 2009 ce n'est pas possible.

InfoLibre · « **Réponse #5 le:** 12 août 2023 à 17:44:31 »

Certains antivirus y détectent plutôt Gafgyt (2014), c'est peut-être un virus plus ancien qui s'approche un peu de tous ceux-là dans son comportement. Sachant aussi qu'entre la création et la découverte, de l'eau peut s'écouler sous les ponts.