Orange : des milliers de livebox font l'objet d'une attaque.

Le par  |  16 commentaire(s) Source : 01Net
Livebox-nouvelle-orange

À la fin du mois de mai, certains utilisateurs des services d'Orange sur l'internet fixe se voyaient incapables d'accéder à l'administration de leur box. L'origine du problème est désormais connue : un détournement de DNS visant à subtiliser des données bancaires.

À la fin du mois de mai, de nombreux abonnés d'Orange indiquaient rencontrer des problèmes de connexion à leur interface d'administration de leur livebox. Pour beaucoup, les mots de passe avaient été changés sans leur intervention.

Orange-logo Il s'agissait en fait d'une attaque, un pirate ayant modifié les adresses DNS de la LiveBox pour rediriger les connexions des internautes vers un serveur malveillant. L'objectif du pirate était simple : " Tous les flux vers des sites marchands, les banques ont été redirigés vers le fraudeur" indique un responsable d'un service de sécurité informatique bancaire contacté par nos confrères de 01Net.

Le plus dangereux dans l'affaire, c'est que l'attaque était presque imperceptible. Au mieux, les utilisateurs ont vu s'afficher un message rapportant à un problème de certificat lors d'un achat en ligne.

Le fraudeur en question aurait ainsi été capable de détourner des données bancaires des clients. Mais du côté d'Orange, on relativise et on ne souhaite pas véritablement se voir attribuer la responsabilité de cette éventualité : " Il n'y a pas eu de siphonnage de données bancaires des clients d'Orange. Mais une tentative de récupération des codes d'accès des box des internautes, par le biais d'un virus sur un site de jeu en ligne. Seuls les clients qui se sont connectés à ce site ont pu être éventuellement victimes. L'accès au site a été bloqué depuis. " indique ainsi un porte-parole du fournisseur d'accès à 01Net.

C'est un site piégé qui aurait permis au pirate de mener à bien son attaque. Un script malveillant adressé spécifiquement aux clients d'Orange était placé sur un site Internet avec un lien distribué par mail ou via des forums. Une fois qu'un abonné accédait à la page en question, le script se connectait à l'interface de la livebox et détournait le DNS.

Depuis cette affaire, Orange a renforcé la sécurité de ses livebox, qui ne permettent plus les changements de DNS.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1802152
Ca explique peut-être pourquoi ma LiveBox 2 Sagem s'est mis à jour la semaine dernière, j'ai une nouvelle interface
Le #1802162
Une petite fausse-bannière pour verrouiller la box ?
Le #1802182
orange en opérateur ..... cisco en modem/routeur
Le #1802212
Tous les pirates connaissent l'adresse IP pour accéder à l'interface des Livebox, les identifiants et mot de passe par défaut et la porte pour accéder à distance, un peu de changement dans ce qui est modifiable et il est plus difficile de pirater une livebox.
Le #1802232

Le titre exact c'est:
Des milliers d'imbéciles bernés l'apat du gain.

C'est pas une attaque contre les livebox, mais un classique cheval de troie lancé par l'utilisateur débile sur un site où on lui croire qu'il va gagner du pognon.


Ca peut marcher avec les livebox, comme avec n'importe quel modem, qui ont tous des mots de passe bateau par défaut (valable aussi pour les NAS, camera sur IP, etc....)


Anonyme
Le #1802282
GOTCHA a écrit :

Ca explique peut-être pourquoi ma LiveBox 2 Sagem s'est mis à jour la semaine dernière, j'ai une nouvelle interface


Mais ce n'est pas une totale réussite. Ca m'a à moitié fucké ma config, et depuis je ne peux plus l'administrer à distance.
Je me connecte, et je me fais déconnecter 5 secondes plus tard.
Le #1802292
Content de voir ca, j'ai eu quelques clients avec ce souci et à part reinitialiser la LB, je ne comprenais pas trop pourquoi ! Pour moi c'était le réseau qui déconnait localement.


Le #1802312
C'est une attaque américaine pour promouvoir Free
Le #1802322
graveen a écrit :

Content de voir ca, j'ai eu quelques clients avec ce souci et à part reinitialiser la LB, je ne comprenais pas trop pourquoi ! Pour moi c'était le réseau qui déconnait localement.


Zero problème chez les miens, a croire que de leurs répéter encore et encore que pas cliquer n'import ou fini par payer ...


mais un jour j’espère que nous qui sommes en première ligne on sera avertis de ce qui ce passe plutôt que de toujours devoir quémander des infos...
Anonyme
Le #1802412
Dans l'article, je lis ceci : par le biais d'un virus sur un site de jeu en ligne.

Ma config est faite que l'accès à des sites de jeu en ligne est bloqué.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]