Une faille de sécurité affecte le Wi-Fi des Livebox d’Orange. Plus de 19 000 utilisateurs sont concernés.
Dans un rapport posté sur le site de Bad Packets, le spécialiste de la sécurité informatique Troy Mursch révèle que 19 490 Livebox d’Orange sur 30 063 analysées présentent une faille de sécurité importante.
Datant de 2012 et connue à travers son nom "CVE-2018-20377", la brèche permet, à un utilisateur distant et non authentifié, de récupérer le nom du réseau Wi-Fi de la box et le mot de passe associé, grâce à une requête "/get_getnetworkconf.cgi". Son exploitation a été remarquée suite à l’analyse d’un trafic suspect vers les Livebox d’Orange.
Pour celui qui se rendrait à l’adresse physique de l’abonné munis des précieuses données, il deviendrait ainsi possible de se connecter au Wi-Fi et de s’adonner à différents méfaits (vol des données sensibles d’une entreprise ou changement d’un poste en botnet pour de futures attaques, par exemple). D’autant plus que les analyses ont montré que dans certains cas le mot de passe de connexion était le même que pour l’accès à l’interface d’administration du modem.
Orange s’active pour la combler
Selon Troy Mursch, l’information a été communiquée aux équipes d’Orange qui a accusé la réception et indiqué une enquête de son côté. Si la faille concerne potentiellement des Livebox en France, la majorité des appareils affectés fonctionneraient sur le réseau d’Orange Espagne.
Vivement le prochain Show HELLO, pour vanter la sécurité globale permise par Ôramje. De scandale en scandale, le bullshit à longue vie, tant que la raison d'État fait que chaque français reste actionnaire de ce Mammouth.
Et leur service de TV ne fonctionne plus sous google chrome. L'application Windows 10 de la TV d'Orange ne fonctionne pas non plus LOL
LOL leur application daubesque sous Win10
Pour résumer, rien n'arrive à la cheville de Free. Son système de TV par le multiposte est ce qui se fait de mieux en la matière depuis plus d'une décennie.
Vous êtes content de vous "auto-satisfaire" de Free ??
fonctionne bien pour moi win 10 et Chrome Version 71.0.3578.98 (Build officiel) (64 bits)
J'ai les deux à la maison. Free (par choix personnel) et Orange (par obligation pro donc contraint et forcé). Je peux donc constater tous les jours que le matériel d'Orange (Livebox 4) n'arrive absolument pas au niveau de la Freebox Révolution en toute objectivité.
Je suis chez Free depuis 10 ans je crois, mais rien n'arrive à la cheville de Free.... Je ne sais pas comment
cela fonctionne chez la concurrence mais dire que chez Free, tout baigne... Youtube fonctionne de temps en temps, l'image tv se fige assez souvent, plus aucune commande ne réagit sur la télécommande malgré les piles neuves, le son qui hurle sur une chaîne et qui est inaudible sur une autre, etc..... Si vous me dites que c'est mieux chez Free qu'ailleurs, je veux bien le croire mais je n'ose imaginer ce qu'il doit en être des box de la concurrence !
testé sur livebox 2
donc bien limité à certaines versions voir à un seul pays
Unsurprisingly, the vast majority of affected devices were found to be on the network of Orange Espana (AS12479).
https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/
Quand on voit çà, oui :)
après Free n'est pas en reste question secu avec SMB
Ca ne change pas chez eux, avec des développeurs, qui ne pensent qu'à être chef à la place du chef, j'ai un ancien pote qui bosse pour eux à Lannion, et qu'il me parlait de leurs prises de tête entre eux, incapables de faire les choses correctement, plutôt du genre à se taper dessus pour quelques miettes ... Et ça se moque de Free ... A pleurer de rire !
Orange devrait faire attention avant de se moquer de la concurrence!!!
Peut-être un peu balayer devant sa porte avant la critique systématique d'Orange… (Je précise je suis chez FREE) Après les bugs de la sécurité, oui mais bon, je ne suis pas James Bond et je pense objectivement que pour la plupart d'entre nous, pirater quoi ??? On va peut-être attendre les retours sur les performances de la Delta, aucun bug ??? Enfin ceux qui l'on reçu sous le sapin car après avoir attendu la sortie pendant des mois, on attend les livraisons… Joyeux noël.
Il est facile de rire des autres et de rapporter des rumeurs.
Comment cela se passe chez Free ?
en même temps parlé des soucis des autres c est mieux pour faire oublier les siens
Ravi d'avoir servi de botnet a orange pdt pres de 2 ans !!
Par contre pour brider leur box là ils ont le temps.
tu est donc client box chez Orange Espana
Attendons de voir celles des nouvelles freebox , déjà que cela ne marche pas lol
https://alloforfait.fr/internet/news/52532-faille-de-securite-dans-des-livebox-orange-france-nest-pas-touche.html?utm_source=dlvr.it&utm_medium=facebook
Il ne s'agit pas des livebox Orange France. Il faut le faire choisir le id/pwd = admin/admin
Normalement c'est identifiant=iditifiant Orange et mot de passe wifi
Tiens lebreton a changé d'Alias pour avoir moins de points en rouge
J'adore le "pour celui qui se rendrait à l'adresse physique", ça me fait penser au sketch de la chauve souris
Milamiche ton ancien pote doit être très très vieux... Le développement ne se fait plus à Lannion depuis belle lurette. Et ça je le sais de source sûre, tu n'es pas le seul à avoir des potes. Quant à Free, comment dire... mode startup sans les avantages, marche ou crève...
appolyon tu devrais émigrer vers ton avatar si c'est ton modèle. Attention plus dure sera la chute.
Ras le bol du french bashing
Test complet du son de la Delta Player
https://youtu.be/CwkQ4cdOB0M
bofi oui le bon vieux admin/admin c'est fini depuis longtemps. De toute façon tous ces articles sur le piratage du WiFi des box privées me font marrer vu la portée du WiFi.
D'où mon post sur la chauve souris ;-)
Il est codeur indépendant pour le compte d'entreprises qui gèrent la sécurité réseau d'entreprises, enfin, je crois, aux dernières nouvelles, sur le fond, tu as raison, oui, je m'en doute, que ce n'est pas la joie, chez Free
MDR !
Erwan, sort de ton trou ^^
Des Bretons, il y en a plein partout :)
Ne pas utiliser le wifi d'une box on l'a dit et répété ! (pas qu'il n'y ai pas de faille sur les routeurs tiers mais juste que c'est mins exploitable pour les pirates... La on connait toutes les ip d'orange...)
C'est clair +1
C'est sûr que le Freebox Server n'a jamais été touché par des failles. MDR
Personne n'est à l'abri d'une faille de sécurité... Mais entre la réactivité d'un paresseux neurasthénique et celle du dev de Free sur le sujet, il y a comme un gouffre...
Et on ne parlera pas du fameux "petit bouton magique" du WPS que Free n'avait jamais implémenté sur ses box, vu le trou béant de sécurité qui était "intégré" dans le code. Maintenant que le code du WPS a été corrigé, on va revoir la fonctionnalité WPS chez Free... Chez les autres, cela a toujours été Openbar, en garantissant une ouverture merveilleuse à tous les hackers de la planète à chaque livraison de box... Et sur les sites des opérateurs en question, on a toujours vu la mention magique" soucieux de votre sécurité, bla, bla ..." Foutage intégré! Je me trompe?
Faille de sécurité....encore une..., mais qui n'en n'a pas ?
FREE peut-être ?
Tu t'en moques, tu es chez Free
Sa fais un certain temps déjà que le mot de passe n’est plus admin. Je dis sa je dis rien ...
Apres la c’est de la critique facile de la plupart d’en Vous. Comme si free était parfait ...
Donc, ce serait la faute de Free si la livebox est complètement pourrie ?
pour moi, elle fonctionne au top