Orange : les mots de passe Wi-Fi de 19 490 Livebox volés suite à une faille de sécurité

Les Livebox d'Orange comportent une importante faille de sécurité, révèle une enquête. Grâce à cette faille, un pirate peut facilement récupérer le mot de passe Wi-Fi du modem et déployer une attaque sur tous vos appareils. Les modèles concernés sont situés en France et en Espagne. L'opérateur historique a rapidement décidé de lancer une enquête.

orange mot de passe livebox faille sécurité

D'après une enquête de Troy Mursch, expert en sécurité pour Bad Packets Report, le mot de passe de 19 490 Livebox a fuité sans chiffrement sur la toile. 2 018 appareils sont toujours vulnérables à une attaque informatique de grand ampleur, met en garde le rapport.

Une grave faille de sécurité repérée dans les Livebox, Orange lance une enquête

Selon Troy Mursch, le pirate derrière cette attaque a exploité une faille de sécurité datant de 2012 (CVE-2018-20377). Grâce à elle, il est parvenu à récupérer à distance le mot de passe SSID et Wi-Fi des box visées. La plupart des appareils concernés avaient conservé le même mot de passe Wi-Fi que celui d'origine. Comme toujours, on vous conseille donc de changer ce mot de passe dès que possible.

Lire aussi : Livebox, Box SFR – une énorme faille permet de cracker leur clé WiFi en quelques secondes !

Une fois qu'il a récupéré le mot de passe, le pirate peut potentiellement s'en servir pour lancer une attaque sur tous les appareils connectés au réseau Wi-Fi : enceintes connectées, smartphones, Smart TV ou ordinateurs. “Il peut aussi obtenir le numéro de téléphone lié au modem” estime l'expert.

L'homme à l'origine de l'attaque réside en Espagne, assure le rapport. De même, la plupart des modems touchés sont localisés dans la péninsule ibérique, à proximité de la position estimée du hacker. Certaines Livebox françaises sont aussi concernées.

Dès leur découverte, les équipes de Bad Packets ont alerté l'Orange CERT, “la structure opérationnelle chargée de gérer les incidents de sécurité informatique pouvant impacter les activités du Groupe”. Sur Twitter, l'opérateur a rapidement assuré qu'une enquête venait d'être lancée.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Piratage de données bancaires : comment NordVPN peut vous protéger

Le piratage de données bancaires constitue l’une des menaces en ligne les plus répandues, et personne n’est vraiment à l’abri. Heureusement, certaines solutions peuvent vous protéger contre ces attaques. NordVPN…

Une énorme cyberattaque empêche le démarrage des voitures, des milliers de conducteurs concernés

L’entreprise américaine Intoxalock, qui propose des systèmes d’éthylotests pour véhicules, est la cible d’une cyberattaque importante. Certains véhicules, dont le démarrage dépend des résultats de l’appareil, sont donc dans l’impossibilité…

Nokia passe déjà du Wi-Fi 7 au Wi-Fi 9, oubliez le Wi-Fi 8

Nokia vit déjà dans le futur. L’entreprise a en effet dévoilé ses ambitions quant à la future version du Wi-Fi, le Wi-Fi 9, sans même prendre la peine d’évoquer le…

Tesla : l’arrivée en Europe de la conduite autonome (FSD) prend du retard, une nouvelle date fixée

Après de nombreux tests aux Pays-Bas, le Full Self-Driving de Tesla (FSD) va encore devoir patienter avant d’y être autorisé. Les autorités devraient ainsi donner leur feu vert dans quelques…

Un nouveau bouton pour Gemini, une faille critique menace Android, c’est le récap’ de la semaine

Gemini profite d’un nouveau raccourci, la sécurité d’Android s’effondre, Samsung abandonne déjà son Galaxy Z Trifold, c’est le récap’ de la semaine. Cette semaine, alors que Google ajoute un bouton…

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…