Orange : les mots de passe Wi-Fi de 19 490 Livebox volés suite à une faille de sécurité

 

Les Livebox d'Orange comportent une importante faille de sécurité, révèle une enquête. Grâce à cette faille, un pirate peut facilement récupérer le mot de passe Wi-Fi du modem et déployer une attaque sur tous vos appareils. Les modèles concernés sont situés en France et en Espagne. L'opérateur historique a rapidement décidé de lancer une enquête.

orange mot de passe livebox faille sécurité

D'après une enquête de Troy Mursch, expert en sécurité pour Bad Packets Report, le mot de passe de 19 490 Livebox a fuité sans chiffrement sur la toile. 2 018 appareils sont toujours vulnérables à une attaque informatique de grand ampleur, met en garde le rapport.

Une grave faille de sécurité repérée dans les Livebox, Orange lance une enquête

Selon Troy Mursch, le pirate derrière cette attaque a exploité une faille de sécurité datant de 2012 (CVE-2018-20377). Grâce à elle, il est parvenu à récupérer à distance le mot de passe SSID et Wi-Fi des box visées. La plupart des appareils concernés avaient conservé le même mot de passe Wi-Fi que celui d'origine. Comme toujours, on vous conseille donc de changer ce mot de passe dès que possible.

Lire aussi : Livebox, Box SFR – une énorme faille permet de cracker leur clé WiFi en quelques secondes !

Une fois qu'il a récupéré le mot de passe, le pirate peut potentiellement s'en servir pour lancer une attaque sur tous les appareils connectés au réseau Wi-Fi : enceintes connectées, smartphones, Smart TV ou ordinateurs. “Il peut aussi obtenir le numéro de téléphone lié au modem” estime l'expert.

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !

L'homme à l'origine de l'attaque réside en Espagne, assure le rapport. De même, la plupart des modems touchés sont localisés dans la péninsule ibérique, à proximité de la position estimée du hacker. Certaines Livebox françaises sont aussi concernées.

Dès leur découverte, les équipes de Bad Packets ont alerté l'Orange CERT, “la structure opérationnelle chargée de gérer les incidents de sécurité informatique pouvant impacter les activités du Groupe”. Sur Twitter, l'opérateur a rapidement assuré qu'une enquête venait d'être lancée.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
orange huawei belgique
5G : après la France, Orange lâche Huawei en Belgique et au Luxembourg

Après avoir contraint d’abandonner les infrastructures Huawei en France, Orange vient d’annoncer qu’il préférait faire confiance à Nokia et ses équipements 5G concernant la Belgique et le Luxembourg. Nous vous parlions il y a quelques semaines. L’Agence nationale de la…

orange ocs netflix
Orange lance une offre Livebox tout compris avec Netflix et OCS

Orange dévoile de nouvelles offres dont une offre Livebox avec Netflix et OCS à 39,99 € par mois pendant un an. Le pack OCS + Netflix est également proposé aux autres clients Orange. Certains peuvent au passage eux aussi bénéficier…

photo 1526045612212 70caf35c14df
Orange : les forfaits 5G sont disponibles, de 15 à 80 euros

La 5G est bientôt là et les opérateurs sont sur le pied de guerre pour nous proposer des forfaits adaptés. Orange dégaine aujourd’hui avec au total huit offres. Si les prix peuvent être intéressants à première vue, il faut faire…

sosh
Sosh abandonne son forfait à 19,99 €/mois

Sosh vient d’abandonner le forfait à 19,99 €/mois. Depuis quelques heures, le forfait offrant 40 Go de data mobile n’est plus visible sur le site web de l’opérateur low cost d’Orange. Les nouveaux clients sont priés de se tourner vers une des…

djingo orange clap de fin
Orange retire l’enceinte Djingo de la vente : c’est un échec commercial !

Orange retire l’enceinte Djingo de la vente 11 mois après son lancement. L’opérateur vient d’officialiser la nouvelle. Pour rappel, le développement de l’appareil a été un véritable parcours du combattant, avec notamment de multiples reports. L’enceinte n’aurait pas réussi à…

5g orange antenne huawei
5G : Orange et Huawei en France, c’est terminé !

Orange et Huawei ne vont plus collaborer en France. Les autorités françaises viennent de rejeter la demande de l’opérateur de s’appuyer sur les équipements Huawei pour développer son réseau 5G. Tout comme Free, Orange va se tourner vers les installations…