Orange : près de 20 000 Livebox touchées par une faille de sécurité Wi-Fi

Certains modems ADSL Livebox d’Orange sont potentiellement vulnérables à une attaque malveillante par le biais de leur connexion Wi-Fi. Troy Mursch, expert en sécurité pour Bad Packets dit avoir découvert une campagne de scan visant 19 500 Livebox Orange principalement situées en France et en Espagne. L’assaillant exploite une faille de sécurité découverte en 2012 (CVE-2018-20377) qui permet aux utilisateurs distants non authentifiés d’obtenir le mot de passe SSID et Wi-Fi de l’appareil.

En se procurant l’adresse physique d’une Livebox ciblée, il pourrait s’infiltrer dans le réseau d’une entreprise ou d’un particulier pour lancer une attaque sur les appareils qui y sont connectés, comme par exemple des systèmes de sécurité. Selon Bad Packets, la vulnérabilité pourrait aussi être exploitée par des botnets. Il en a informé l’équipe Orange CERT de l’opérateur qui a répondu via Twitter qu’il avait pris le problème en charge. (Eureka Presse)

Go to Source


bouton-devis