Livebox 2 d'Orange : mot de passe réinitialisé en douce !

Le par  |  9 commentaire(s)
Orange-Livebox-2

En toute discrétion, une mise à jour estivale de la Livebox 2 d'Orange a réinitialisé le mot de passe de cette dernière pour tous les abonnés.

Orange-Livebox-2C'est bien la peine de se creuser la tête pour trouver un mot de passe robuste ! Par défaut, le nom d'utilisateur et le mot de passe associés à l'administration de la Livebox d'Orange sont des plus simples : admin. Une pratique qui n'est pas l'apanage d'Orange.

Autant dire qu'il est vivement conseillé de ne pas laisser ce sésame en l'état, sans quoi n'importe qui connecté au réseau WiFi de la Livebox n'aura aucun mal à accéder à l'interface d'administration de la box depuis son navigateur.

Parmi les moyens de sécurisation simples à adopter pour son réseau sans fil,  c'est justement l'une des préconisations de BullGuard : " le mot de passe donné par le fabricant est facile à pirater. Changez-le donc immédiatement et choisissez votre propre mot de passe ".

Une mesure de sécurisation qu'Orange a tout simplement ruiné en diffusant une mise à jour pour la Livebox 2 entre le 18 août et le 19 septembre 2011. Cette mise à jour a réinitialisé le mot de passe. Retour à admin donc et ce en toute discrétion, sans que l'utilisateur ne soit prévenu.

Le blogueur Korben a toutefois repéré cette étonnante bizarrerie qui fait tweeter dans les pages d'assistance d'Orange. Pas des plus visibles.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #843451
Ils sont fort chez orange.
Anonyme
Le #843491
J'imagine tout de même qu'ils n'ont pas fait exprès? (ce que sous-entend le titre, mine de rien)
Le #843511
La raison de cette MaJ c'était pour bloquer un programme qui permettait de déverrouiller la Livebox 2. Après le coup du changement de MDP c'est certainement fait exprès.
Le #843531
Je pense que la mise à jour ne pouvait pas être appliquée avec un MDP utilisateur, d'où la suppression du mot de passe particulier.
Il est surtout dommage qu'orange n'ait pas fait l'effort de prévenir ses clients de cette modification mettant en cause la sécurité.
Le #843541
Chez mes parents, je dois régulièrement débloquer le port 25 qui est bloqué a distance par orange. Allez expliquer ça a des gens de 60 balais qui ne comprennent pas pourquoi il ne peuvent pas envoyer de mails depuis leur client...
Anonyme
Le #843571
Effectivement, j'avais constaté cela. Merci Orange pour le silence...
Anonyme
Le #843581
Ah ouais... incroyable, c'était bien fait exprès... No limit to connerie...
Le #843641
Pour informé les médisants pour pouvoir accédé a la lb il faut déjà pouvoir s'y connecté si vous êtes en sécurité wpa ca ne devrais pas posé de problème
et si vous étiez en wep comme des gros noob la maj vous remet en wpa psk
alors la prochaine fois quand vous lisez un article utilisé votre cerveau
pour stef si le port 25 est bloqué sur ta lb faut juste la changé car par défaut il est ouvert sur la lb
Le #843651
@megalo : avant de traiter les gens de noob de manière méprisante, il est tout à fait possible pour un script js executé en cours de navigation d'aller se connecter sur ta livebox pour, par exemple, changer des DNS.

http://www.developpez.net/forums/d953513/club-professionnels-informatique/actualites/plusieurs-millions-routeurs-vulnerables-technique-dexploit-vieille-15-ans/

Et ce quel que soit le type de protection que tu utilises.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]