Infos - Souscription

09 75 18 80 51

[Brève] Faille dans les Livebox Arcadyan en Espagne

Logo Orange

Un chercheur en sécurité a découvert une faille dans les Livebox fabriquées par Arcadyan et distribuées en Espagne. Grâce à cette faille, elle donne accès aux codes WiFi et au mot de passe de l'interface de configuration. Orange est alerté.

Un chercheur en sécurité de Bad Packets a remarqué une série de scan sur des Livebox fabriquées par le taïwanais Arcadyan, les Livebox 2.2 fournies en Espagne. En France, Orange a fait confiance à Sagemcom et ZTE pour les Livebox 2.0 et 2.1.

Les pirates ont pu obtenir l'accès aux informations concernant le WiFi avec son SSID (le nom du réseau WiFi Livebox-WXYZ) et son mot de passe. Ensuite l'attaquant peut se connecter aux Livebox scannées et accéder à l'interface de configuration de la Livebox. Les Livebox 2.2 utilisent soit le duo d'identifiants (admin/admin), comme sur les premières Livebox, soit le mot de passe utilisant une partie de celui du WiFi. Un scan des Livebox 2.2 donne 30 063 adresses IP détectées, dont la quasi-totalité en Espagne. Sur ces 30 000 Livebox potentiellement bavardes, 19 490 donnent accès aux informations WiFi et 2018 ne donnent pas d'information mais reste exposées.

Le chercheur a prévenu le CERT espagnol ainsi que celui d'Orange et Orange Espagne. Une mise à jour du firmware des Livebox 2.2 est en préparation.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.