Orange : 20 000 Livebox impactées par une faille de sécurité

Orange Livebox 4 - Photo - 10

Certains abonnés de l'opérateur Orange ont été touchés par une faille de sécurité présente dans leur Livebox, rendant facilement accessible le nom et le mot de passe Wi-Fi.

Quelques milliers de Livebox laissent leur mot de passe Wi-Fi accessible

C'est plus de 19 000 Livebox distribuées par Orange en Espagne et au Maroc mais aussi quelques modèles utilisés en France, qui sont actuellement victimes d'une faille de sécurité touchant la sécurité de leur réseau Wi-Fi.

Une équipe de sécurité, Bad Packets Report, a détecté le vendredi 21 décembre une vaste campagne de scan menée par des pirates informatiques sur les Livebox d'Orange. Cette vague massive cherchait principalement à détecter les modèles équipés d'un firmware buggé.

La faille de sécurité, selon les experts en sécurité, laisserait une porte d'entrée sur le port 8080 pour lancer la commande get_getnetworkconf.cgi et accéder au contenu de ce fichier système. A l'intérieur, le nom du Wi-Fi mais également le mot de passe, accessibles facilement pour des connaisseurs en informatique.

Une vieille faille qui refait surface pour cette fin d'année

Cette faille a été découverte en 2012 mais semble encore présente sur certains modèles de Livebox

A partir de cette brèche de sécurité, le pirate peut avoir accès à tous les équipements reliés au réseau Wi-Fi, comme les smartphones, tablettes, ordinateurs. Un danger pour les particuliers comme pour les entreprises, qui pourraient voir exposées leurs documents confidentiels.

Orange, contacté par Bad Packets Report, a pris connaissance de la faille et a affirmé aux experts travailler sur le sujet pour proposer un correctif très rapidement et colmater la brèche sur les dernières Livebox impactées.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
0
Voir tous les messages sur le forum

Actualités récentes

Belle affaire pCloud pour famille : 2 To de stockage cloud à prix cassé
Marvel Cinematic Universe : le guide complet pour regarder (ou non) les films et séries du MCU dans le bon ordre
E3 2021 : des stands virtuels et d'autres animations dématérialisées au programme
Un revenu universel en crypto-monnaie : douce utopie ou vraie bonne idée ?
PS5 : Sony travaille en ce moment sur plus de 25 exclusivités
Test Sony Bravia XR-55X90J : une alternative intéressante aux téléviseurs OLED ?
FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?
PS5 : Sony dévoile deux nouveaux coloris pour la manette DualSense
Cent ans après : la carte de crédit, produit d'une utopie
Test ASRock B560M Steel Legend : parce que le Z590 n'est pas forcément indispensable
Haut de page