Livebox : une faille dans le WiFi expose des milliers d'utilisateurs

Le par  |  21 commentaire(s)
Nouvelle-Livebox-serveur

Mauvaise publicité pour Orange : des milliers de livebox sont exposées à un risque de sécurité dans leur module Wifi. Pire encore, des pirates auraient déjà exploité la faille en question...

Selon le site Bad Packets, un groupe de pirates exploite depuis la semaine dernière une faille découverte en 2012 sur certaines livebox d'Orange située au niveau du WiFi.

Nouvelle-Livebox-1

Au total, ce sont 19 490 Livebox d'Orange sur 30 063 analysées par le spécialiste en sécurité Troy Mursh qui présenteraient cette faille. Baptisée CVE-2018-20377, la faille a été initialement découverte en 2012, elle permet à des personnes de récupérer le nom du réseau WiFi de la box et de son mot de passe associé à l'aide d'une simple requête "/get-getnetworkconf.cgi".

Les attaquants peuvent ainsi se connecter à la box d'une cible et de récupérer des données sensibles d'entreprises ou de particuliers, mais aussi, par extension, d'accéder aux dispositifs connectés au réseau sans fil. Orange a accusé réception du signalement de la faille et indique que la majorité des box concernées sont utilisées en Espagne et non en France.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2045279
Donc pour orange, les espagnols on s'en fout ?
Le #2045280
Safirion a écrit :

Donc pour orange, les espagnols on s'en fout ?


Orange a dit l'inverse aux espagnols !!!
Le #2045281
Narcos a écrit :

Safirion a écrit :

Donc pour orange, les espagnols on s'en fout ?


Orange a dit l'inverse aux espagnols !!!


PTDR !! Ça doit être ça
Le #2045289
La direction d’orange s’en fiche complètement elle est au bout du monde avec sa poudre blanche et ses prestations tarifées, les clients et les salariés sont loin de ses pensées, même lors de ses passages en France
Le #2045290
La majorité ne signifie pas la totalité.
Donc on a certaines livebox vulnérables d'une faille connue depuis 2012?
Respect les gars !
Le #2045291
Une faille ça arrive, mais toujours pas corrigée depuis 2012 c'est inacceptable
Le #2045293
Bravo, les gars !!!!
Le #2045296
Bon, au pire comment fait-on pour tester si on est vulnérable à la faille ?

#jeviensdepachéchésosh
Le #2045301
Orange accuse réception seulement maintenant d'une faille découverte en 2012 .... je savais que les entreprises issues de l’administration française était resté très lente avec une organisation foireuse, mais la ... 6 ans ... chapeau Orange !
Le #2045303
Elbutcher a écrit :

Bon, au pire comment fait-on pour tester si on est vulnérable à la faille ?

#jeviensdepachéchésosh


Moi aussi je viens de souscrire à la livebox sosh.
Mon expérience a commencé avec une installation impossible car il y a eu "inversion de ligne" au raccordement. Avant de le savoir j'ai du appeler le 3976 qui m'a raccroché au nez après un message me disant (je résume sans exagérer ) : "nous avons beaucoup d'appels, c'est mieux d'aller sur sosh.com" puis j'ai passé 45 minutes sur un chat avec un conseiller à refaire des manip' que j'avais déjà effectué. Puis j'ai reçu la visite d'un technicien à qui personne n'avait dit la raison de sa visite. Il a rebranché les fils aériens et pendant que j'etais dehors, le voisin m'a confié avoir eu le même problème 1 mois auparavant lors de son propre emménagement !
Enfin j'ai reçu la première facture qui part du 19 décembre alors que ma ligne n'a été correctement raccordée que le 24 ! 5 jours de rab' pour la princesse orange.
Pour finir sur une note positive, maintenant tout fonctionne mais quels débuts !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme