[Brève] Faille dans les Livebox Arcadyan en Espagne

Internet

<p>Un chercheur en sécurité a découvert une faille dans les Livebox fabriquées par Arcadyan et distribuées en Espagne. Grâce à cette faille, elle donne accès aux codes WiFi et au mot de passe de l'interface de configuration. Orange est alerté.</p>

Un chercheur en sécurité de Bad Packets a remarqué une série de scan sur des Livebox fabriquées par le taïwanais Arcadyan, les Livebox 2.2 fournies en Espagne. En France, Orange a fait confiance à Sagemcom et ZTE pour les Livebox 2.0 et 2.1.

Les pirates ont pu obtenir l'accès aux informations concernant le WiFi avec son SSID (le nom du réseau WiFi Livebox-WXYZ) et son mot de passe. Ensuite l'attaquant peut se connecter aux Livebox scannées et accéder à l'interface de configuration de la Livebox. Les Livebox 2.2 utilisent soit le duo d'identifiants (admin/admin), comme sur les premières Livebox, soit le mot de passe utilisant une partie de celui du WiFi. Un scan des Livebox 2.2 donne 30 063 adresses IP détectées, dont la quasi-totalité en Espagne. Sur ces 30 000 Livebox potentiellement bavardes, 19 490 donnent accès aux informations WiFi et 2018 ne donnent pas d'information mais reste exposées.

Le chercheur a prévenu le CERT espagnol ainsi que celui d'Orange et Orange Espagne. Une mise à jour du firmware des Livebox 2.2 est en préparation.

Commentaires