Orange : les mots de passe Wi-Fi de 19 490 Livebox volés suite à une faille de sécurité

 

Les Livebox d'Orange comportent une importante faille de sécurité, révèle une enquête. Grâce à cette faille, un pirate peut facilement récupérer le mot de passe Wi-Fi du modem et déployer une attaque sur tous vos appareils. Les modèles concernés sont situés en France et en Espagne. L'opérateur historique a rapidement décidé de lancer une enquête.

orange mot de passe livebox faille sécurité

D'après une enquête de Troy Mursch, expert en sécurité pour Bad Packets Report, le mot de passe de 19 490 Livebox a fuité sans chiffrement sur la toile. 2 018 appareils sont toujours vulnérables à une attaque informatique de grand ampleur, met en garde le rapport.

Une grave faille de sécurité repérée dans les Livebox, Orange lance une enquête

Selon Troy Mursch, le pirate derrière cette attaque a exploité une faille de sécurité datant de 2012 (CVE-2018-20377). Grâce à elle, il est parvenu à récupérer à distance le mot de passe SSID et Wi-Fi des box visées. La plupart des appareils concernés avaient conservé le même mot de passe Wi-Fi que celui d'origine. Comme toujours, on vous conseille donc de changer ce mot de passe dès que possible.

Lire aussi : Livebox, Box SFR – une énorme faille permet de cracker leur clé WiFi en quelques secondes !

Une fois qu'il a récupéré le mot de passe, le pirate peut potentiellement s'en servir pour lancer une attaque sur tous les appareils connectés au réseau Wi-Fi : enceintes connectées, smartphones, Smart TV ou ordinateurs. “Il peut aussi obtenir le numéro de téléphone lié au modem” estime l'expert.

L'homme à l'origine de l'attaque réside en Espagne, assure le rapport. De même, la plupart des modems touchés sont localisés dans la péninsule ibérique, à proximité de la position estimée du hacker. Certaines Livebox françaises sont aussi concernées.

Dès leur découverte, les équipes de Bad Packets ont alerté l'Orange CERT, “la structure opérationnelle chargée de gérer les incidents de sécurité informatique pouvant impacter les activités du Groupe”. Sur Twitter, l'opérateur a rapidement assuré qu'une enquête venait d'être lancée.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
pexels field engineer 442152
Orange : un technicien se fait agresser au marteau en pleine rue

Un technicien Orange s’est fait agresser la semaine dernière en pleine rue à Osny, dans le Val d’Oise. Alors qu’il était au milieu d’intervention, un homme s’est approché en criant avec un marteau. Il s’est enfui à bord de sa…

5g orange antenne huawei
5G : Orange refuse de partager son réseau avec Free Mobile

Il n’y aura pas de réseau 5G mutualisé entre Orange et Free Mobile. L’opérateur historique a claqué la porte des négociations, expliquant que son concurrent n’a pas la même vision stratégique. Cette décision fait suite à de multiples attaques d’Orange…

orange stephane richard
Orange accuse Free Mobile de proposer de la fausse 5G à ses abonnés

Orange critique ouvertement les choix de Free Mobile en matière de 5G. L’opérateur historique estime que son concurrent met en avant des taux de couverture trompeurs. Contrairement aux autres télécoms, Free s’appuie en effet sur des antennes dans la bande…

orange stephane richard
5G : Orange affirme que la France a un an et demi de retard

Orange estime que la France a accumulé un an et demi de retard sur le déploiement de la 5G. L’opérateur historique regrette que des élus cherchent à freiner le déploiement du réseau en agitant des préoccupations écologiques et sanitaires sans…

orange reseau mobile performance arcep
Orange reste le champion de la 4G, devant Bouygues, SFR et Free

D’après la dernière enquête l’Arcep, le régulateur des télécoms français, Orange réalise toujours les meilleures performances en terme de couverture 4G et de qualité de la connexion mobile. SFR a rattrapé son retard sur Bouygues et Free. Comme chaque année,…