Orange : plus de 16 000 Livebox touchées par une faille de sécurité

Le Wi-Fi de certaines Livebox d’Orange ont été piratées à cause d’une faille de sécurité. Une affaire qui ne date pas d’aujourd’hui.

19 490 Livebox sur 30 063 testées par une équipe spécialisée ont été touchées par cette anomalie. Des boîtiers ADSL espagnols sont accessibles à distance et peuvent dévoiler le mot de passe Wi-fi.

C’est une bien triste nouvelle pour les abonnés d’Orange en Espagne. Le chercheur de sécurité Troy Mursh a décelé des scans réseaux sur des modems ADSL Orange Livebox. Des pirates peuvent donc s’approprier différents mots de passe Wi-Fi de la Livebox qu’ils ont décidé d’attaquer. Quatre modèles de boîtiers seraient touchés. L’intégralité des appareils se situent en Espagne. Hace calor. Le possible piratage de ses boîtiers ne s’arrête pas à la simple utilisation du réseau Wi-fi mais également a la possible acquisition des équipements connectés au réseau. Les pirates ont le travail facilité puisque la plupart du temps le mot de passe Wi-fi et le mot de passe de l’espace d’administration sont les mêmes. « Ceci permet à n’importe quel attaquant à distance d’accéder à l’équipement et de modifier son paramétrage ou son firmware » ajoute Troy Mursch.Orange CERT, le centre d’alerte du groupe télécoms français, à alors immédiatement été contacté. On peut donc imaginer que des correctifs vont rapidement arriver.

Voir aussi >> Orange : un retour à trois opérateurs début 2019 ?

Il faut tout de même rappeler que ce n’est pas la première fois qu’Orange est confronté à ce problème puisque un abonné Orange France (cette fois-ci) avait déjà souligné une anomalie en décelant l’existence d’un script CGI en 2012. C’était un modem ADSL Livebox v2 fabriqué par Sagem. Des failles de sécurité qui sont pourtant évitables mais les hackers sont toujours à l’affut de la moindre erreur et ce pour n’importe quel opérateur ou site internet.

N’hésitez pas à réagir en commentaires !