C'est en s'attaquant au port 8080 qui connecte le modem de la Livebox à Internet que des pirates ont pu récupérer des informations sensibles. © Orange

Des milliers de Livebox Orange vulnérables à une faille de sécurité Wi-Fi

Internet

actualité

• 1 Min

Depuis vendredi 21 décembre, des pirates ont exploité une brèche dans des box Orange, leur permettant d'intégrer le réseau Wi-Fi d'une entreprise ou d'un particulier, et d'attaquer tous les appareils connectés.

au sommaire

À quelques heures de Noël, Orange se serait bien passé de cette alerte de sécurité... C'est une vieille faille, initialement découverte en 2012, qui refait surface pour les fêtes de fin d'année. Selon le site Bad Packets, des pirates ont lancé le 21 décembre une vaste campagne de scan visant des Livebox d’Orange. Cela concernerait des internautes en France et en Espagne, et près de 20.000 box seraient vulnérables à cette attaque.

Cette faille serait liée à un firmware qui laisserait une porteporte d'entrée sur le port 8080 pour lancer la commande get_getnetworkconf.cgi et accéder au contenu de ce fichier système. On y trouve notamment les mots de passe SSID et Wi-Fi du modem.

Un piratage infiltrant les IoT

Conséquence directe de cette brèche, le pirate peut récupérer ces données et accéder à distance au réseau Wi-Fi pour s'attaquer à tous les appareils (smartphones, ordinateursordinateurs, tablettes...) connectés à ce réseau. Au-delà du danger pour les entreprises et les particuliers concernant leurs données personnelles, cette faille peut être exploitée pour intégrer la Livebox au sein d'un botnet, et l'utiliser pour propager des virus.

Autre problème, qui n'existait pas en 2012 à l'époque de la découverte de cette faille, c'est le fait que les Livebox puissent être liées à des éléments de domotique. En piratant une box Orange, le pirate pourrait ainsi prendre le contrôle d'objets connectés, comme un système de surveillance.

Alerté par un expert en sécurité de Bad Packets, Orange l'a remercié pour son alerte et l'opérateur a expliqué qu'il maîtrisait cette attaque...

Image du site Futura Sciences

par Fabrice Auclert

le 24 décembre 2018

Nos articles

à lire aussi

Au coeur des nouveautés Orange, il y a Djingo, une enceinte connectée compatible avec Alexa © Orange

Tech

Internet

Les annonces d'Orange en réponse à la nouvelle Freebox

actualité

• 13/12/2018

Les principaux acteurs concernés par la faille de sécurité dans le protocole WPA2 ont été informés à la mi-juillet. © escapejaja, fotolia

Tech

Sécurité

Faille de sécurité du Wi-Fi : Bouygues Telecom, Free, Orange et SFR rassurent

actualité

• 18/10/2017

En dérobant des noms, des adresses et les renseignements disponibles, les pirates récoltent de quoi trahir la confiance des utilisateurs. Des clients d'Orange viennent d'en être victimes, mais tous les usagers du courrier électronique sont concernés. © Futura-Sciences

Tech

Informatique

En bref : 800.000 comptes Orange piratés, pas de panique…

actualité

• 03/02/2014

Une des vedettes du CES 2014, le pilulier connecté Imedipac permet de suivre à distance la prise de médicaments afin de s’assurer qu’un patient suit correctement son traitement. Pourrait-il se transformer en zombie expéditeur de spams ? © Medissimo

Tech

Informatique

En bref : le botnet des objets connectés… et le réfrigérateur zombie

actualité

• 20/01/2014

Le Wi-Fi est partout. Avec qui le partagez-vous ? © faithie, fotolia

Tech

Informatique

Livebox : comment partager un accès Wi-Fi avec ses invités ?

question réponse

• 09/03/2018

Internet 2, le Web de demain. © Geralt - Domaine public - Markus Angermeier - CC BY-SA 3.0

Tech

Télécoms

Internet 2, le Web de demain

dossier

• 20/11/2005

IPV6 passeport pour l'internet du futur. © © PublicDomainPictures, DP

Tech

Télécoms

IPv6, passeport pour l'internet du futur

dossier

• 06/06/2011

Comment sécuriser son smartphone ? © ClkerFreeVectorImages, Pixabay, DP

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

Si l'internaute ne veut pas que sa navigation soit tracée, il peut activer la fonction Do Not Track. Elle est présente sur les principaux navigateurs Internet, mais elle n’est pas activée par défaut. © CC0, DP, via Pixabay

Tech

Internet

Comment activer la fonction Do Not Track sur son navigateur Internet

question réponse

• 05/11/2015

Supprimer les cookies et l'historique Internet pour surfer sans laisser de traces. © Futura-Techno

Tech

Internet

Supprimer les cookies et l'historique Internet

question réponse

• 01/11/2010

L’Icann supervise notamment les noms de domaine situés à la racine de l'internet mondial. © niroworld, Shutterstock

Tech

Icann

Internet : qui est l'Icann, ce grand ordonnateur des noms de domaine ?

question réponse

• 04/10/2016

Les protections contre les virus. © Colin - CC-BY-SA-4.0

Tech

Informatique

Virus et autres bestioles : Partie 2/2

dossier

• 19/02/2004

Microsoft n’assure plus le support de Windows XP depuis le 8 avril dernier. Ainsi, il ne proposera aucune mise à jour pour corriger la faille critique touchant Internet Explorer pour cette version de l’OS. © DR

Tech

Informatique

Internet Explorer : une faille critique, mais aucun correctif pour XP

actualité

• 28/04/2014

Selon nos informations, Google n’a détecté aucune preuve d’exploitation de cette faille depuis des applications présentes sur Google Play. Les applications susceptibles d’avoir été modifiées pour propager un logiciel malveillant sont diffusées via des app store alternatifs. Il est recommandé de vérifier avec soin l’identité de l’éditeur en cas d’installation d’une application issue de ce type de source. © Marc Zaffagni, Futura-Sciences

Tech

Android

Android : une faille de sécurité qui n'en est pas vraiment une

actualité

• 09/07/2013

Faille partiellement corrigée dans Internet Explorer

Tech

Internet

Faille partiellement corrigée dans Internet Explorer

actualité

• 03/11/2004

La sélection de la

Rédaction

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Tech

Bureautique

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Une voiture électrique n'est aujourd'hui composée que de 20 à 30% de matières recyclées. © Renault Group

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

À l'horizon 2050, 100 % du gaz circulant dans le réseau de distribution pourrait être du gaz vert. © Wirestock, Freepik

Tech

Jeunes Pousses

Décarbonation : 20 % des gaz qui circuleront dans les réseaux en 2030 seront verts

Article

Quelque 600 000 décès par an en Europe sont liés à la pollution de l'air. © Nikitabuida, Freepik

Tech

Jeunes Pousses

Des purificateurs d’air pour tous les logements des athlètes aux Jeux olympiques

Article

Liens externes

À voir aussi

faille de xp

faille msn

definition faille

faille narcissique

faille sites web

faille en afrique

faille mysql

faille france

faille normale

faille iframe

Mots Clés

Faille sécurité informatique

LiveBox

Orange

Botnet

Wi-Fi