Plus de 20 000 Livebox d’Orange sont actuellement vulnérables à cause d’une faille de sécurité initialement découverte en 2012. La brèche aurait été exploitée par des hackers depuis le 21 décembre 2018…
Drôle de cadeau de Noël pour les clients d’Orange… depuis le 21 décembre 2018, des pirates exploitent une faille de sécurité ouvrant une porte d’entrée sur le port 8080 et laissant lancer la commande get_getnetworkconf.cgi. Cette dernière leur permet d’accéder au contenu du fichier système, et donc de récupérer des données telles que le mot de passe SSID et Wi-Fi du boîtier.
Orange : une faille Livebox permet de prendre le contrôle du réseau WiFi
En exploitant cette brèche, les hackers sont en mesure de se connecter au réseau Wi-Fi de la box à distance. Ils sont alors capables de pirater tous les appareils connectés au réseau : ordinateurs, smartphones, tablettes, et même les objets connectés ! De quoi semer le chaos dans une Smart Home, par exemple en déverrouillant les serrures connectées ou en coupant le thermostat.
En outre, il est possible pour les hackers d’intégrer la Livebox à un » botnet « afin d’orchestrer de vastes attaques par déni de service DDoS ou de propager des virus. Autant dire qu’il s’agit d’une faille de sécurité très sérieuse.
Précisons que cette faille avait été découverte en 2012, mais qu’elle vient tout juste de refaire surface. Au total, plus de 20 000 Livebox de clients basés en France et en Espagne sont concernées par cette faille et donc vulnérables. Le danger concerne aussi bien les particuliers que les entreprises. Orange a été averti par le site Bad Packets, et affirme que la situation est sous contrôle. Croisons les doigts ! Sinon, il est peut-être temps de consulter un comparateur pour changer de fournisseur.
- Partager l'article :