La Freebox HD complètement pwned grâce à… Doom

La première vulnérabilité se planque dans PrBoom, le célèbre port open source de Doom qui tourne sur la Freebox. Vous savez, le jeu qu’on peut lancer depuis le menu de la box. Bref, une faille dans un jeu vieux de 30 ans qui permet une première étape d’exploitation. La deuxième, c’est du lourd puisqu’il s’agit d’un 0-day dans le noyau Linux de la box qui permet une sandbox escape complète. Ça me rappelle le
hack de la PS3 par Fail0verflow
présenté au CCC il y a quelques années, où les hackers avaient réussi à extraire les clés privées de la console.

Et Frédéric a fait les choses bien : inspection physique du hardware, désassemblage complet, analyse de la surface d’attaque, et hop, deux 0-days tombés du ciel. Pour ceux qui se demandent si Free a subi un piratage, techniquement oui, mais pas de vos données. C’est la box elle-même qui peut être compromise, pas votre compte Free. D’ailleurs, si vous vous souvenez de
la faille CSRF dans la Freebox v6
dont j’avais parlé, on reste dans la même lignée… Visiblement, les box françaises ont encore quelques secrets à livrer.

Quoiqu’il en soit, c’est un coup dur pour Free qui va devoir se pencher sur ces vulnérabilités. Bon après, la Freebox HD arrive en fin de vie, donc on verra si un patch est vraiment poussé d’ici la fin de l’année.

Hâte de voir si d’autres chercheurs vont maintenant s’attaquer aux Freebox plus récentes avec cette méthodologie. En attendant, si vous avez encore une Freebox HD qui traîne, vous savez ce qu’il vous reste à faire… ou pas. Car comment sécuriser sa Freebox face à ce genre d’attaque ? Honnêtement, tant que Free n’a pas patché, la meilleure défense c’est de… ne pas laisser un hacker jouer à Doom sur votre décodeur !

Un grand merci à G1doot pour m’avoir signalé ce talk !

Source : korben.info