Orange : 20 000 Livebox impactées par une faille de sécurité

28 décembre 2018 à 10h04
18
Orange Livebox 4 - Photo - 10

Certains abonnés de l'opérateur Orange ont été touchés par une faille de sécurité présente dans leur Livebox, rendant facilement accessible le nom et le mot de passe Wi-Fi.

Quelques milliers de Livebox laissent leur mot de passe Wi-Fi accessible

C'est plus de 19 000 Livebox distribuées par Orange en Espagne et au Maroc mais aussi quelques modèles utilisés en France, qui sont actuellement victimes d'une faille de sécurité touchant la sécurité de leur réseau Wi-Fi.

Une équipe de sécurité, Bad Packets Report, a détecté le vendredi 21 décembre une vaste campagne de scan menée par des pirates informatiques sur les Livebox d'Orange. Cette vague massive cherchait principalement à détecter les modèles équipés d'un firmware buggé.

La faille de sécurité, selon les experts en sécurité, laisserait une porte d'entrée sur le port 8080 pour lancer la commande get_getnetworkconf.cgi et accéder au contenu de ce fichier système. A l'intérieur, le nom du Wi-Fi mais également le mot de passe, accessibles facilement pour des connaisseurs en informatique.

Une vieille faille qui refait surface pour cette fin d'année

Cette faille a été découverte en 2012 mais semble encore présente sur certains modèles de Livebox

A partir de cette brèche de sécurité, le pirate peut avoir accès à tous les équipements reliés au réseau Wi-Fi, comme les smartphones, tablettes, ordinateurs. Un danger pour les particuliers comme pour les entreprises, qui pourraient voir exposées leurs documents confidentiels.

Orange, contacté par Bad Packets Report, a pris connaissance de la faille et a affirmé aux experts travailler sur le sujet pour proposer un correctif très rapidement et colmater la brèche sur les dernières Livebox impactées.
18
0
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

Les nouveaux AirPods arriveront en 2021 tandis que l'AirPods Studio est finalement repoussé
Audius, plateforme blockchain de streaming musical, se lance avec Deadmau5
Le navigateur gamer Opera GX propose de nouveaux thèmes et un outil de nettoyage
Devil May Cry 5 Special Edition : pas de ray-tracing pour la version Xbox Series S
Ambitieux, le Japon vise la neutralité carbone à 2050
Un utilisateur de crypto-monnaies déplace 1,15 milliard de dollars de Bitcoin (BTC)
Qui a peur de Huawei ? : (re)voir le reportage sur le géant chinois des télécoms en intégralité
Il y a du Cloud gaming sur Facebook, mais pas sous la forme d'un service
Test Bose QC Earbuds : d'excellents écouteurs, à un détail près
L'enceinte connectée Google Nest Mini à un excellent prix
scroll top