Orange : les mots de passe wifi de près de 20 000 Livebox ont fuité à cause d’une faille

Une faille de sécurité a été découverte sur plus de 19 000 Livebox d'Orange. Elle permet d'obtenir le mot de passe ainsi que le nom du réseau wifi de la boite. Selon l'expert en sécurité Bad Packets Report qui a découvert le problème, les appareils touchés sont principalement en Espagne mais certaines Livebox françaises sont aussi concernées.

D’après une enquête de Troy Mursch, expert en sécurité pour Bad Packets Report, les mots de passe et les noms de réseau de plus de 19000 Livebox d'Orange ont fuité sans codage. Selon les premiers éléments obtenus, la plupart des appareils touchés sont localisés en Espagne. Toutefois, certaines box sont aussi concernées en France.

Selon les experts, l'attaque peut être menée à cause d'une faille de sécurité datant de 2012 (CVE-2018-20377). Avec les mots de passe récupérés, les hackers peuvent accéder à l'appareil et modifier par exemple ses paramètres et son firmware. Il est aussi possible d'obtenir le numéro de téléphone de la ligne. Plus problématique pour les entreprises utilisatrices d'un réseau Orange, cette faille donne la possibilité au pirate - s'il dispose de l'adresse physique de la box - de lancer une attaque sur les appareils connectés comme par exemple des systèmes de sécurité.

Bad Packets Report a prévenu Orange de l'existence de cette faille. L'opérateur a indiqué qu’il prenait le problème en charge.