Orange vous souhaite un joyeux Noël à sa façon. Près de 20 000 Livebox de l’opérateur ont une faille de sécurité exploitable qui permet de récupérer le mot de passe Wi-Fi, en plus du nom du réseau Wi-Fi qui a généralement la forme « Livebox-XXXX » où X représente un chiffre ou une lettre selon les cas.
La découverte a été faite par Bad Packets Report. 19 490 Livebox ont vu leur mot de passe Wi-Fi fuiter, sans le moindre chiffrement. 2 018 Livebox n’ont pas fait fuiter le mot de passe Wi-Fi, mais elles sont présentées comme étant toujours exposé à Internet. Enfin, 8 391 Livebox n’ont pas envoyé de réponse après avoir été avoir scannées.
La plupart des Livebox concernées ont le mot de passe d’origine pour accéder à l’administration de la box (admin, en l’occurrence). Cela a permis à au moins une personne malveillante de surveiller des Livebox pour récupérer les mots de passe Wi-Fi à distance. Le firmware de la box peut être modifié pour inclure du code malveillant et il est également possible de connaître le numéro de téléphone de la ligne de la Livebox.
Il y a au moins une « bonne » nouvelle pour les Français : la plupart des Livebox concernées semblent être commercialisées par Orange en Espagne et non en France. D’ailleurs, la personne qui a récupéré les mots de passe est elle-même basée en Espagne. De plus, Orange a indiqué enquêter sur ce problème.
5 commentaires pour cet article :