google.com, pub-9037584064435870, DIRECT, f08c47fec0942fa0 Des failles de sécurité dans plus de 16.000 Orange Livebox - crackinghack

crackinghack

internet gratuit , Tuto PC-Mobile, Pc Astuces, Firmwares , Cracking , Hacking ,GSM BOX support et assistance informatique un site de de partage D informations, astuces et tutoriels androïde et pc hacking en globale , logiciels copy , Internet, multimedia , networking , p2p, programming, security, system, utility.

RESTER AVEC NOUS

ads header
  • dernières nouvelles

    vendredi 4 janvier 2019

    Des failles de sécurité dans plus de 16.000 Orange Livebox

    Des failles de sécurité dans plus de 16.000 Orange Livebox


    Un certain nombre de boîtiers ADSL espagnols sont accessibles à distance et livrent le mot de passe du réseau Wi-Fi. Certains abonnés Orange risquent donc de passer le réveillon avec des pirates.
    Mauvaise surprise de fin d’année pour les abonnés d’Orange España. Il y a quelques jours, le chercheur en sécurité Troy Mursch a détecté de mystérieux scans réseaux sur des modems ADSL Orange Livebox. Ces scans effectuaient des requêtes HTTP/GET sur un script CGI intégré dans ces boîtiers et accessibles depuis Internet. En réponse, l’attaquant obtient le nom et le mot de passe du réseau Wi-Fi de la Livebox en question.
    Dans une mise à jour de sa note de blog, le chercheur explique avoir identifié au moins quatre modèles de boîtiers Livebox vulnérables. Le fabricant de ces modèles est Arcadyan, un sous-traitant chinois d’Orange. Quelques recherches sur des moteurs de recherches suffisent pour constater que cela représente plus de 16.000 appareils vulnérables et qu’ils sont tous déployés en Espagne.
    Cette faille permet à l’attaquant de se connecter au réseau Wi-Fi d’un boîtier vulnérable et de profiter de son accès Internet ou – pire – de pirater les équipements qui lui sont connectés. Par ailleurs, le chercheur a constaté que pour beaucoup de ces équipements, le mot de passe Wi-Fi et le mot de passe de l’espace d’administration étaient identiques. « Ceci permet à n’importe quel attaquant à distance d’accéder à l’équipement et de modifier son paramétrage ou son firmware », souligne Troy Mursch.
    L’expert a contacté Orange CERT, le centre d’alerte du groupe télécoms français. Des correctifs devraient donc être diffusés prochainement. Ce n’est pas la première fois que cette faille apparaît chez Orange. Comme le précise ZDnet, un abonné d’Orange France avait déjà remarqué l’existence de ce fameux script CGI en 2012. Il s’agissait, dans ce cas précis, d’un modem ADSL Livebox v2 fabriqué par Sagem. Comme quoi les failles de sécurité sont comme les mauvaises herbes, elles finissent toujours par repousser.

    Aucun commentaire:

    Enregistrer un commentaire

    Nombre total de pages vues

    Translate