Orange : près de 20 000 Livebox touchées par une vieille faille de sécurité

Image 1 : Orange : près de 20 000 Livebox touchées par une vieille faille de sécurité

L’affaire n’est pas nouvelle et date de 2012. Mais voilà qu’elle resurgit en cette fin d’année : certains modèles de Livebox sont victimes d’une grosse faille au niveau du Wi-Fi. Une équipe spécialisée en sécurité a découvert que 19 490 Livebox sur les 30 063 IP qu’elle a testées en étaient toujours victimes.

Selon Troy Mursch, qui rapporte cette découverte sur le site Bad Packet, la simple commande /get_getnetworkconf.cgi permet de révéler la clé Wi-Fi d’une connexion Orange. Cette faille n’est pas nouvelle, mais depuis sa découverte en 2012, on pouvait supposer qu’Orange l’avait comblée. Il n’en est rien, puisqu’elle est toujours d’actualité. Une fois le mot de passe récupéré, un hacker peut facilement s’introduire sur le réseau de sa victime et accéder à la configuration de la box, afin d’en modifier les paramètres ou altérer le firmware. 

Image 2 : Orange : près de 20 000 Livebox touchées par une vieille faille de sécurité

La faille ne touche cependant pas toutes les box d’Orange et, en fonction des mises à jour de chacune, il semble que certaines y soient désormais invulnérables. Ainsi, les firmwares 00.96.00.96.613, 00.96.00.96.609ES,  00.96.321S et 00.96.217 ne sont pas concernés par ce type de menace.

En outre, seule des Livebox situées en Espagne (19 483 appareils) et au Maroc (7) ont été repérées par Troy Mursch et son équipe. Ce qui ne veut pas dire que la France n’est pas concernée et il va falloir attendre que d’autres tests soit réalisés. A moins qu’Orange comble la faille entre temps, puisque l’équipe qui a découvert l’existence de cette faille a transmis toutes les informations dont elle disposait à l’opérateur.

>> Free, SFR, Orange, Bouygues, qui a la meilleure box ?Free, SFR, Orange, Bouygues, qui a la meilleure box ?