Faille pour récupérer le mot de passe Wi-Fi des box : Orange déploie un correctif, toujours rien chez SFR

Comme on pouvait s’y attendre, Orange et SFR ont réagi suite à la publication d’articles ce jeudi (dont celui de KultureGeek) révélant une faille de sécurité qui permet de récupérer le mot de passe Wi-Fi des box des deux opérateurs.

Orange a confirmé à Next Inpact que la faille a été identifiée et a même été corrigée. Voici la déclaration de l’opérateur :

Orange a été informé d’une vulnérabilité qui permettrait de contourner l’authentification du Wi-Fi (via WPS). Cette vulnérabilité ne concerne qu’un nombre très limité de Livebox chez nos clients grand public et seulement pour certaines configurations très spécifiques. Les équipes techniques d’Orange déploient actuellement un correctif. Ceci ne nécessite aucune intervention des clients.

Et SFR ? L’opérateur mène l’enquête et indique seulement que « l’analyse est en cours ». Sur Twitter, il partage un message similaire. « Nous avons connaissance de cet article et faisons le nécessaire pour le corriger si le problème évoqué était avéré ». La fin de la phrase est étonnante sachant que la faille est bien réelle, à tel point qu’une démonstration publique a été proposée cette semaine.

Pour rappel, le problème vient du WPS qui permet de connecter facilement une box avec un autre appareil. La connexion se fait à l’aide d’un simple bouton et des utilisateurs ont trouvé une faille pour récupérer le mot de passe de la box et ainsi se connecter dessus.