Tendances : 5G • iPhone 12 • Xbox Series X • PlayStation 5 • Android 11

Vous êtes ici : KultureGeek Matériel et Accessoires Orange : les mots de passe Wi-Fi de près de 20 000 Livebox fuitent à cause d’une faille de sécurité

Orange : les mots de passe Wi-Fi de près de 20 000 Livebox fuitent à cause d’une faille de sécurité

24 décembre 2018 @ 9:02 Jean-Baptiste A. Matériel et Accessoires 4 4

Orange vous souhaite un joyeux Noël à sa façon. Près de 20 000 Livebox de l’opérateur ont une faille de sécurité exploitable qui permet de récupérer le mot de passe Wi-Fi, en plus du nom du réseau Wi-Fi qui a généralement la forme « Livebox-XXXX » où X représente un chiffre ou une lettre selon les cas.

La découverte a été faite par Bad Packets Report. 19 490 Livebox ont vu leur mot de passe Wi-Fi fuiter, sans le moindre chiffrement. 2 018 Livebox n’ont pas fait fuiter le mot de passe Wi-Fi, mais elles sont présentées comme étant toujours exposé à Internet. Enfin, 8 391 Livebox n’ont pas envoyé de réponse après avoir été avoir scannées.

La plupart des Livebox concernées ont le mot de passe d’origine pour accéder à l’administration de la box (admin, en l’occurrence). Cela a permis à au moins une personne malveillante de surveiller des Livebox pour récupérer les mots de passe Wi-Fi à distance. Le firmware de la box peut être modifié pour inclure du code malveillant et il est également possible de connaître le numéro de téléphone de la ligne de la Livebox.

Il y a au moins une « bonne » nouvelle pour les Français : la plupart des Livebox concernées semblent être commercialisées par Orange en Espagne et non en France. D’ailleurs, la personne qui a récupéré les mots de passe est elle-même basée en Espagne. De plus, Orange a indiqué enquêter sur ce problème.

Signaler une erreur dans le texte

Intéressant ? Partagez la news !

163

Restez connectés avec nous :-)

22 649 Followers

0 J'aime

Signaler une erreur dans le texte

4 commentaires pour cet article :

Kyles78 (via l'app iPhone KultureGeek)
Le 24 décembre 2018 à 16:03

Le mot de passe admin n’existe plus depuis quelque temps déjà. Il a été remplacer par une code à 9 chiffre présent sur l’étiquette de la Livebox

Répondre
deodato (via l'app iPhone KultureGeek)
Le 24 décembre 2018 à 19:54

J’ai toujours conseillé de personnaliser le nom de la box et la clé wi-fi. Je ne sais pas si ça protège de cette faille mais ça me paraît le minimum à faire systématiquement à chaque nouvelle box.

Répondre
- Ne jamais faire confiance au modem fai
  Le 25 décembre 2018 à 10:01
  
  Les box internet sint des passoires d’un autre âge. Mettez derrière une Gateway Ubiquiti ou similaire et faites passez le trafic par là. Les gens ne s’imaginent pas en danger lorsque tout fonctionne bien. Alors que beaucoup d’utilisateurs sont surveillés.
  
  Répondre
fhanachi (via l'app iPhone KultureGeek)
Le 24 décembre 2018 à 22:51

Bonne nouvelle: ca ne concerne que les espagnols, un ouf de soulagement!!!! Mode ironie off

Répondre

Laisser un commentaire

Fil des commentaires

Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles