KultureGeek Matériel et Accessoires Orange : les mots de passe Wi-Fi de près de 20 000 Livebox fuitent à cause d’une faille de sécurité

Matériel et Accessoires

Orange : les mots de passe Wi-Fi de près de 20 000 Livebox fuitent à cause d’une faille de sécurité

Jean-Baptiste A.

24 Déc. 2018 • 9:02

Orange vous souhaite un joyeux Noël à sa façon. Près de 20 000 Livebox de l’opérateur ont une faille de sécurité exploitable qui permet de récupérer le mot de passe Wi-Fi, en plus du nom du réseau Wi-Fi qui a généralement la forme « Livebox-XXXX » où X représente un chiffre ou une lettre selon les cas.

Livebox 4 1024x539

La découverte a été faite par Bad Packets Report. 19 490 Livebox ont vu leur mot de passe Wi-Fi fuiter, sans le moindre chiffrement. 2 018 Livebox n’ont pas fait fuiter le mot de passe Wi-Fi, mais elles sont présentées comme étant toujours exposé à Internet. Enfin, 8 391 Livebox n’ont pas envoyé de réponse après avoir été avoir scannées.

La plupart des Livebox concernées ont le mot de passe d’origine pour accéder à l’administration de la box (admin, en l’occurrence). Cela a permis à au moins une personne malveillante de surveiller des Livebox pour récupérer les mots de passe Wi-Fi à distance. Le firmware de la box peut être modifié pour inclure du code malveillant et il est également possible de connaître le numéro de téléphone de la ligne de la Livebox.

Il y a au moins une « bonne » nouvelle pour les Français : la plupart des Livebox concernées semblent être commercialisées par Orange en Espagne et non en France. D’ailleurs, la personne qui a récupéré les mots de passe est elle-même basée en Espagne. De plus, Orange a indiqué enquêter sur ce problème.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

5 commentaires pour cet article :

Kyles78(via l'app )
24 Déc. 2018 • 16:03

Le mot de passe admin n’existe plus depuis quelque temps déjà. Il a été remplacer par une code à 9 chiffre présent sur l’étiquette de la Livebox
- Bellilois
  4 Déc. 2020 • 10:43
  
  Une code à 9 chiffres selon vous ! Alors que ce sont les 8 premiers chiffres du code WAP de la box !
deodato(via l'app )
24 Déc. 2018 • 19:54

J’ai toujours conseillé de personnaliser le nom de la box et la clé wi-fi. Je ne sais pas si ça protège de cette faille mais ça me paraît le minimum à faire systématiquement à chaque nouvelle box.
- Ne jamais faire confiance au modem fai
  25 Déc. 2018 • 10:01
  
  Les box internet sint des passoires d’un autre âge. Mettez derrière une Gateway Ubiquiti ou similaire et faites passez le trafic par là. Les gens ne s’imaginent pas en danger lorsque tout fonctionne bien. Alors que beaucoup d’utilisateurs sont surveillés.
fhanachi(via l'app )
24 Déc. 2018 • 22:51

Bonne nouvelle: ca ne concerne que les espagnols, un ouf de soulagement!!!! Mode ironie off