Une faille de sécurité détectée sur près de 20 000 Livebox

Il est toujours important de veiller à faire les mises à jour et à surveiller son installation électronique car des failles peuvent apparaître et les risques de piratage sont alors de plus en plus important. Une actualité high-tech qui va te faire vite vérifier chacun de tes produits électroniques branchés sur ton réseau !

Ici c’est le cas avec la box d’Orange où certains abonnés ont subi une faille permettant d’accéder facilement au nom et au mot de passe Wi-Fi ! Des risques donc très importants comme tu peux t’en douter.

faille livebox orange wifi 

Plusieurs milliers de Livebox impactés par une faille permettant l’accès au mot de passe Wi-Fi !

C’est du coup près de 20 000 Livebox qui auraient été impactées par cette faille. Des livebox qui ont été distribué en Espagne et au Maroc. Donc pas de quoi s’inquiéter même si quelques modèles ont aussi été signalés en France.

C’est une équipe de sécurité du nom de Bad Packets Report qui cherchent les failles afin de les signaler, qui a mis le doigt sur la faille des Livebox en date du vendredi 21 décembre 2018. Un bug qui provient du firmware même amenant à une faille de sécurité immense via l’entrée du port 8080.

Grâce à une commande get_getnetworkconf.cgi, on pouvait accéder au fichier système et donc on trouvait à l’intérieur les données suffisantes pour se connecter au Wi-Fi de l’abonné en question.

Une faille existante depuis 2012 : un problème de prise en charge de la part d’Orange ?

Comme tu peux le constater, cette faille avait déjà été relevé en 2012 et pourtant quelques 7 ans après, certaines box internet sont encore impactés par ce problème. C’est un problème qui aurait dû être résolu mais en informatique, les erreurs et les découvertes de failles sont fréquentes et les corrections sont nécessaires régulièrement.

Orange a donc été contacté par Bad Packets Report qui a donc forcément pris connaissance d’une telle découverte car elle impacte la cyber-sécurité de leurs clients et a déclaré tout mettre en oeuvre pour corriger cette faille et cela le plus rapidement possible.

Une leçon à en tirer est qu’il est nécessaire de faire régulièrement ces mises à jour sur chacun de ces ordinateurs, smartphones et autres car on peut très rapidement être victime de pirate informatique via des failles.

Laisser un commentaire