Une panne du routeur livebox orange vous permet de voler votre mot de passe

Les Orange Livebox sont les routeurs ADSL et fibre que l'opérateur utilise en Espagne. La Livebox 2.1 est la fibre la plus utilisée et est victime d'une faille de sécurité majeure, touchant quelque 19 500 unités à travers le pays. Ces modèles ont été exposés à une panne et ont divulgué des informations telles que leur mot de passe ou SSID. Quelque chose qu'un enquêteur de sécurité a découvert ce week-end.

Une panne des routeurs Orange Livebox vous permet de voler votre mot de passe

Il semble que l'attaquant profite d'une vulnérabilité identifiée comme CVE-2018-20377 qui permet d'obtenir ce mot de passe et le SSID du réseau interne en accédant à get_getnetworkconf.cgi.

Faille de sécurité dans les routeurs Orange Livebox

Sans aucun doute, c'est un énorme problème pour ces routeurs Orange. Le fait qu'un attaquant possède le mot de passe d'un réseau WiFi est quelque chose qui peut présenter un grand danger. Puisqu'il peut arriver à avoir accès au réseau localement s'il est situé près de chez nous. Quelque chose qui est particulièrement pertinent dans le cas des entreprises, qui ont également ces routeurs Livebox en Espagne.

La grande majorité des personnes concernées se trouvent dans le réseau Orange en Espagne. Comme il a été découvert, l'attaquant qui effectue ces actions se trouve dans le réseau de l'opérateur. L'entreprise a confirmé être consciente du problème.

Ils recherchent actuellement des solutions. Les modèles concernés, comme ils l'ont déjà confirmé, sont le LIVEBOX ARV7519RW22-A-LT VR9 1.2 d'Arcadyan. Il est donc conseillé de prendre des précautions si vous possédez l'un de ces modèles. Pendant ce temps, l'opérateur promet d'avoir bientôt une solution. Nous espérons avoir bientôt plus de données.

Badpacks font