Orange : 20 000 Livebox impactées par une faille de sécurité

Mathieu Grumiaux Contributeur
28 décembre 2018 à 10h04
0
Orange Livebox 4 - Photo - 10

Certains abonnés de l'opérateur Orange ont été touchés par une faille de sécurité présente dans leur Livebox, rendant facilement accessible le nom et le mot de passe Wi-Fi.

Quelques milliers de Livebox laissent leur mot de passe Wi-Fi accessible


C'est plus de 19 000 Livebox distribuées par Orange en Espagne et au Maroc mais aussi quelques modèles utilisés en France, qui sont actuellement victimes d'une faille de sécurité touchant la sécurité de leur réseau Wi-Fi.

Une équipe de sécurité, Bad Packets Report, a détecté le vendredi 21 décembre une vaste campagne de scan menée par des pirates informatiques sur les Livebox d'Orange. Cette vague massive cherchait principalement à détecter les modèles équipés d'un firmware buggé.

La faille de sécurité, selon les experts en sécurité, laisserait une porte d'entrée sur le port 8080 pour lancer la commande get_getnetworkconf.cgi et accéder au contenu de ce fichier système. A l'intérieur, le nom du Wi-Fi mais également le mot de passe, accessibles facilement pour des connaisseurs en informatique.

Une vieille faille qui refait surface pour cette fin d'année


Cette faille a été découverte en 2012 mais semble encore présente sur certains modèles de Livebox

A partir de cette brèche de sécurité, le pirate peut avoir accès à tous les équipements reliés au réseau Wi-Fi, comme les smartphones, tablettes, ordinateurs. Un danger pour les particuliers comme pour les entreprises, qui pourraient voir exposées leurs documents confidentiels.

Orange, contacté par Bad Packets Report, a pris connaissance de la faille et a affirmé aux experts travailler sur le sujet pour proposer un correctif très rapidement et colmater la brèche sur les dernières Livebox impactées.
18 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Que se passerait-t-il si Stadia disparaissait ? Un ponte de Google répond
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
Trump suspend les sanctions Obama quant à la consommation des véhicules automobiles
scroll top