Une faille de sécurité affecte le Wi-Fi des Livebox d’Orange. Plus de 19 000 utilisateurs sont concernés.
Dans un rapport posté sur le site de Bad Packets, le spécialiste de la sécurité informatique Troy Mursch révèle que 19 490 Livebox d’Orange sur 30 063 analysées présentent une faille de sécurité importante.
Datant de 2012 et connue à travers son nom "CVE-2018-20377", la brèche permet, à un utilisateur distant et non authentifié, de récupérer le nom du réseau Wi-Fi de la box et le mot de passe associé, grâce à une requête "/get_getnetworkconf.cgi". Son exploitation a été remarquée suite à l’analyse d’un trafic suspect vers les Livebox d’Orange.
Pour celui qui se rendrait à l’adresse physique de l’abonné munis des précieuses données, il deviendrait ainsi possible de se connecter au Wi-Fi et de s’adonner à différents méfaits (vol des données sensibles d’une entreprise ou changement d’un poste en botnet pour de futures attaques, par exemple). D’autant plus que les analyses ont montré que dans certains cas le mot de passe de connexion était le même que pour l’accès à l’interface d’administration du modem.
Orange s’active pour la combler
Selon Troy Mursch, l’information a été communiquée aux équipes d’Orange qui a accusé la réception et indiqué une enquête de son côté. Si la faille concerne potentiellement des Livebox en France, la majorité des appareils affectés fonctionneraient sur le réseau d’Orange Espagne.
Votre magazine hebdomadaire “Totalement Fibrés” en direct tous les vendredi à 17h30 et en replay…
La régulation du démarchage téléphonique évolue à nouveau. Le Conseil constitutionnel censure une partie de…
L'opérateur propose un contrôle parental gratuit baptisé Safe Family, qui permet d'encadrer les enfants sur…
L’intelligence artificielle prend encore plus de place chez Orange. Le groupe vient de nommer un…
Entre boucles temporelles dans l’espace, combats tactiques sur une île maudite, colonisation de Mars et…
Le débat autour du financement de la fibre dans les territoires prend une nouvelle ampleur.…