Sécurité : Selon l’expert en sécurité Bad Packets, des milliers de Livebox d’Orange présentent une faille qui permettrait de siphonner à distance le mot de passe SSID et Wi-Fi de l'appareil. Les utilisateurs potentiellement vulnérables se trouvent en France et en Espagne.

Certains modems ADSL Livebox d’Orange sont potentiellement vulnérables à une attaque malveillante par le biais de leur connexion Wi-Fi. Troy Mursch, expert en sécurité pour Bad Packets dit avoir découvert une campagne de scan visant 19 500 Livebox Orange principalement situées en France et en Espagne. L’assaillant exploite une faille de sécurité découverte en 2012 (CVE-2018-20377) qui permet aux utilisateurs distants non authentifiés d'obtenir le mot de passe SSID et Wi-Fi de l'appareil.

En se procurant l’adresse physique d’une Livebox ciblée, il pourrait s’infiltrer dans le réseau d’une entreprise ou d’un particulier pour lancer une attaque sur les appareils qui y sont connectés, comme par exemple des systèmes de sécurité. Selon Bad Packets, la vulnérabilité pourrait aussi être exploitée par des botnets. Il en a informé l’équipe Orange CERT de l’opérateur qui a répondu via Twitter qu’il avait pris le problème en charge. (Eureka Presse)