Certains abonnés de l'opérateur Orange ont été touchés par une faille de sécurité présente dans leur Livebox, rendant facilement accessible le nom et le mot de passe Wi-Fi.
Quelques milliers de Livebox laissent leur mot de passe Wi-Fi accessible
C'est plus de 19 000 Livebox distribuées par Orange en Espagne et au Maroc mais aussi quelques modèles utilisés en France, qui sont actuellement victimes d'une faille de sécurité touchant la sécurité de leur réseau Wi-Fi.Une équipe de sécurité, Bad Packets Report, a détecté le vendredi 21 décembre une vaste campagne de scan menée par des pirates informatiques sur les Livebox d'Orange. Cette vague massive cherchait principalement à détecter les modèles équipés d'un firmware buggé.
La faille de sécurité, selon les experts en sécurité, laisserait une porte d'entrée sur le port 8080 pour lancer la commande get_getnetworkconf.cgi et accéder au contenu de ce fichier système. A l'intérieur, le nom du Wi-Fi mais également le mot de passe, accessibles facilement pour des connaisseurs en informatique.
Une vieille faille qui refait surface pour cette fin d'année
Cette faille a été découverte en 2012 mais semble encore présente sur certains modèles de LiveboxA partir de cette brèche de sécurité, le pirate peut avoir accès à tous les équipements reliés au réseau Wi-Fi, comme les smartphones, tablettes, ordinateurs. Un danger pour les particuliers comme pour les entreprises, qui pourraient voir exposées leurs documents confidentiels.
Orange, contacté par Bad Packets Report, a pris connaissance de la faille et a affirmé aux experts travailler sur le sujet pour proposer un correctif très rapidement et colmater la brèche sur les dernières Livebox impactées.
