Bitdefender Home Scanner


Bonjour,


Je viens de recevoir un mail de Bitdefender m'invitant à installer Bitdefender Home Scanner. Après un scan de mon réseau, de nombreuses failles sont détectées dont les principales concernent la Livebox. Il s’agit d'une Livebox 4 dernière génération avec logiciel à jour. Je suis invité à protéger mon réseau avec Bitdefender BOX. La copie d'écran ci-dessous pourrait donner des sueurs froides et encourager l’utilisateur à acheter cette fameuse Box. J'aimerais avoir quelques explications sur les vulnérabilités affichées qui laissent sous-entendre que la Livebox est une passoire et que Orange ne fait pas son travail. Mes appareils (Windows ou Android) sont protégés par BitDefender Total Sécurity. Pourquoi faudrait-il en plus installer Bitdefender BOX en plus de la LIvebox qui est normalement sécurisée ? Merci d'apporter quelques éclairages sur tout ceci. 


image.png.ed1869c2e780aebcd51282b8649e477e.png

Réponses


  • Bonjour,


    Je me pose la même question que toi, ayant le même équipement.


    Attendons Yann qui devrait nous apporter ces précisions.


  • Bonjour,


    Quelles modèles de Livebox avez-vous ?


    Bitdefender Home Scanner vous indique l'existence de vulnérabilités au niveau de votre Livebox.


    C'est au niveau de micro-programme, du firmware, de votre Livebox qu'il y a des vulnérabilités. Vérifiez dans les paramétrages de votre Livebox, qu'aucune option de connexion à distance n'est activée (pour l'administration de la livebox). Vérifiez aussi si une mise à jour n'est pas disponible pour votre Livebox.


     

  • katchinafred
    katchinafred ✭✭
    Modifié (janvier 2018)


    Bonjour, Il s'agit de la dernière version de la Livebox (Sercomm Livebox 4) Fibre


    Pas de connexion à distance activée. Dispose de la dernière mise à jour connue du Firmware.


    Par ailleurs, l'appli m'a créée quelques blocages sur le PC (Impossible de lancer un programme, souris bloquée ... ). Je l'ai désinstallée et tout est revenu dans l'ordre. Par ailleurs, j'ai lu que la première version de la Bitdefender Box ne soulevait pas l'enthousiasme et qu'une nouvelle version était prévue pour le premier semestre 2018. 


    Pour les failles, je ne vois pas trop ce que je peux faire.


    image.png.78b28559b440c75a0e888aff8d6986a9.png


     


  • Bonjour,


    Je me permets un petit aparté. Le sujet a également été abordé sur le forum de communauté Orange en juillet dernier.


    https://communaute.orange.fr/t5/protéger-mes-données-et-mon/Vulnérabilité-Livebox-4/td-p/1325088


    A priori, le membre concerné rencontrait le même type de vulnérabilités sur sa Livebox 4.


  • Bonjour,


    Bitdefender Home Scanner n'a pas pour intérêt d'inventer des vulnérabilités, mais il est possible qu'il s'agisse d'un faux positif, provoqué par des erreurs de communication.


    Cet outil est pour l'instant le premier du nom, il est possible qu'il y ait des corrections à apporter, je vais me renseigner auprès des personnes en charge du projet.


  • Ok. On va attendre un peu ...


     



  • On 04/01/2018 at 4:06 PM, katchinafred said:



    Ok. On va attendre un peu ...


     



    Bonjour,


    Merci de me faire parvenir le contenu du dossier suivant :


    C:\ProgramData\Bitdefender Home Scanner\.hva


    Compressez au format zip et utiliser un système de partage de fichiers pour me le faire parvenir s'il vous plaît.


  • Bonjour Yann,


    C'est fait.



  • 3 hours ago, katchinafred said:



    Bonjour Yann,


    C'est fait.



    Merci, j'ai bien reçu le fichiers, nous l'envoyons pour analyse


  • Bonjour Yann,


    Je viens de refaire un scan et tout semble nickel. 


    image.png.b49f10d26fc104a9db75255e603e4c12.png


    Il y a eu une mise à jour corrigée de Home Scanner ?



  • 6 minutes ago, katchinafred said:



    Bonjour Yann,


    Je viens de refaire un scan et tout semble nickel. 


    image.png.b49f10d26fc104a9db75255e603e4c12.png


    Il y a eu une mise à jour corrigée de Home Scanner ?



    C'est possible, car nous avons remonté les détections que Bitdefender Home Scanner faisait au niveau de la Livebox.


  • Ok Merci Yann


  • Bonjour Yann, Il semble que le problème soit de retour :


    image.png.b6223e68aa35f9df7304f55f66834f7f.png



  • 18 hours ago, katchinafred said:



    Bonjour Yann, Il semble que le problème soit de retour :


    image.png.b6223e68aa35f9df7304f55f66834f7f.png



    Bonjour,


    Merci, nous allons investiguer.



  • 18 hours ago, katchinafred said:



    Bonjour Yann, Il semble que le problème soit de retour :


    image.png.b6223e68aa35f9df7304f55f66834f7f.png



    Dites moi s'il vous plaît quelle version de Bitdefender Home Scanner est installé sur votre système, merci.


  • Version 1.0.2.285


  • Bonjour Yann,


    Ce problème est toujours existant. Toujours pas de correction ?


     


     


     



  • 1 hour ago, katchinafred said:



    Bonjour Yann,


    Ce problème est toujours existant. Toujours pas de correction ?


     


     


     



    Bonjour,


    Merci de m'indiquer quelle version de Home Scanner vous disposez de nouveau ?

    Merci.


  • Toujours la même Version 1.0.2.285



  • On 09/03/2018 at 5:32 PM, katchinafred said:



    Toujours la même Version 1.0.2.285



    Ok merci, c'est noté.


  • Bonjour,


    Je viens de faire un scan avec Home Scanner version 1.0.4.54 et je constate également que ma livebox 2 (sagem) est vulnérable. Aucune option de connexion à distance n'est activée et dispose de la dernière mise à jour connue du Firmware.


    Windows 10 version 1803 à jour.

    Capture.PNG



  • On 5/20/2018 at 5:32 PM, Savoyard said:



    Bonjour,


    Je viens de faire un scan avec Home Scanner version 1.0.4.54 et je constate également que ma livebox 2 (sagem) est vulnérable. Aucune option de connexion à distance n'est activée et dispose de la dernière mise à jour connue du Firmware.


    Windows 10 version 1803 à jour.


    Capture.PNG



    Bonjour,


    Merci pour les informations, je les remonte aux développeurs.


  • Bonjour,


    Je vois que seul la Livebox semble être vulnérable, il serait intéressant de savoir si les box des autres Fai (SFR, Free, Bouygues) sont elles aussi impactées ?