Deplacements Pros, le quotidien du business travel, du voyage d'affaires


Lundi 24 Décembre 2018

Orange : les mots de passe wifi de près de 20 000 Livebox ont fuité à cause d'une faille


Une faille de sécurité a été découverte sur plus de 19 000 Livebox d'Orange. Elle permet d'obtenir le mot de passe ainsi que le nom du réseau wifi de la boite. Selon l'expert en sécurité Bad Packets Report qui a découvert le problème, les appareils touchés sont principalement en Espagne mais certaines Livebox françaises sont aussi concernées.



Près de 19000 Livebox ont une faille de sécurité - Crédit : nicolas gouhier
Près de 19000 Livebox ont une faille de sécurité - Crédit : nicolas gouhier
D’après une enquête de Troy Mursch, expert en sécurité pour Bad Packets Report, les mots de passe et les noms de réseau de plus de 19000 Livebox d'Orange ont fuité sans codage. Selon les premiers éléments obtenus, la plupart des appareils touchés sont localisés en Espagne. Toutefois, certaines box sont aussi concernées en France.

Selon les experts, l'attaque peut être menée à cause d'une faille de sécurité datant de 2012 (CVE-2018-20377). Avec les mots de passe récupérés, les hackers peuvent accéder à l'appareil et modifier par exemple ses paramètres et son firmware. Il est aussi possible d'obtenir le numéro de téléphone de la ligne. Plus problématique pour les entreprises utilisatrices d'un réseau Orange, cette faille donne la possibilité au pirate - s'il dispose de l'adresse physique de la box - de lancer une attaque sur les appareils connectés comme par exemple des systèmes de sécurité.

Bad Packets Report a prévenu Orange de l'existence de cette faille. L'opérateur a indiqué qu’il prenait le problème en charge.



Qui sommes nous ? - Conditions Générales d'Utilisation
Partenaires et sites recommandés : Vacances Pratiques, twitter, Google France, Santé voyage

Numéro de Commission Paritaire des Publications et Agences de presse : 1221 W 90128
Numéro d' ISNN - 2105-049X - Numéro de déclaration à la CNIL : 1391313

 

Deplacements Pros.com est membre du Centre Français d'Exploitation du Droit de la Copie.

Merci de le signaler à votre entreprise afin qu'elle rajoute Deplacements Pros.com sur sa liste des sources d'informations consultées par son personnel.