Depuis vendredi 21 décembre, des pirates ont exploité une brèche dans des box Orange, leur permettant d'intégrer le réseau Wi-Fi d'une entreprise ou d'un particulier, et d'attaquer tous les appareils connectés.
au sommaire
À quelques heures de Noël, Orange se serait bien passé de cette alerte de sécurité... C'est une vieille faille, initialement découverte en 2012, qui refait surface pour les fêtes de fin d'année. Selon le site Bad Packets, des pirates ont lancé le 21 décembre une vaste campagne de scan visant des Livebox d’Orange. Cela concernerait des internautes en France et en Espagne, et près de 20.000 box seraient vulnérables à cette attaque.
Cette faille serait liée à un firmware qui laisserait une porteporte d'entrée sur le port 8080 pour lancer la commande get_getnetworkconf.cgi et accéder au contenu de ce fichier système. On y trouve notamment les mots de passe SSID et Wi-Fi du modem.
Un piratage infiltrant les IoT
Conséquence directe de cette brèche, le pirate peut récupérer ces données et accéder à distance au réseau Wi-Fi pour s'attaquer à tous les appareils (smartphones, ordinateursordinateurs, tablettes...)) connectés à ce réseau. Au-delà du danger pour les entreprises et les particuliers concernant leurs données personnelles, cette faille peut être exploitée pour intégrer la Livebox au sein d'un botnet, et l'utiliser pour propager des virus.
Autre problème, qui n'existait pas en 2012 à l'époque de la découverte de cette faille, c'est le fait que les Livebox puissent être liées à des éléments de domotique. En piratant une box Orange, le pirate pourrait ainsi prendre le contrôle d'objets connectés, comme un système de surveillance.
Alerté par un expert en sécurité de Bad Packets, Orange l'a remercié pour son alerte et l'opérateur a expliqué qu'il maîtrisait cette attaque...