Livebox d’Orange : une faille de sécurité affecte 19 500 modèles

 

Une faille de sécurité affecte le Wi-Fi des Livebox d’Orange. Plus de 19 000 utilisateurs sont concernés.

Dans un rapport posté sur le site de Bad Packets, le spécialiste de la sécurité informatique Troy Mursch révèle que 19 490 Livebox d’Orange sur 30 063 analysées présentent une faille de sécurité importante. 

Datant de 2012 et connue à travers son nom "CVE-2018-20377", la brèche permet, à un utilisateur distant et non authentifié, de récupérer le nom du réseau Wi-Fi de la box et le mot de passe associé, grâce à une requête "/get_getnetworkconf.cgi". Son exploitation a été remarquée suite à l’analyse d’un trafic suspect vers les Livebox d’Orange.

Pour celui qui se rendrait à l’adresse physique de l’abonné munis des précieuses données, il deviendrait ainsi possible de se connecter au Wi-Fi et de s’adonner à différents méfaits (vol des données sensibles d’une entreprise ou changement d’un poste en botnet pour de futures attaques, par exemple). D’autant plus que les analyses ont montré que dans certains cas le mot de passe de connexion était le même que pour l’accès à l’interface d’administration du modem.

Orange s’active pour la combler

Selon Troy Mursch, l’information a été communiquée aux équipes d’Orange qui a accusé la réception et indiqué une enquête de son côté. Si la faille concerne potentiellement des Livebox en France, la majorité des appareils affectés fonctionneraient sur le réseau d’Orange Espagne.

 Source : ZDNet

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (43)
Afficher les 38 premiers commentaires...
Posté le 24 décembre 2018 à 19h07 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
livebug a écrit
Et leur service de TV ne fonctionne plus sous google chrome. L'application Windows 10 de la TV d'Orange ne fonctionne pas non plus LOL

Tu t'en moques, tu es chez Free laughing

Posté le 25 décembre 2018 à 02h19 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Sa fais un certain temps déjà que le mot de passe n’est plus admin. Je dis sa je dis rien ... 

Apres la c’est de la critique facile de la plupart d’en Vous. Comme si free était parfait ... 

Posté le 28 décembre 2018 à 15h52 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Donc, ce serait la faute de Free si la livebox est complètement pourrie ?

Posté le 28 décembre 2018 à 19h00 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

cool

Avatar du membre
Premium

taduarial
Envoyer message
 
11502 points
Posté le 20 février 2019 à 15h28 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

pour moi, elle fonctionne au top

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).