Une équipe de chercheurs a révélé que près de 20 000 Livebox de l’opérateur Orange exposaient les identifiants de leur réseau WiFi.
En observant le trafic vers leurs honeypots (ressources mises en place pour attirer des attaques et analyser leur comportement), des chercheurs de Bad Packets Report ont découvert que plus de 19 000 Livebox rendaient disponibles leurs identifiants WiFi sur le web. Une requête HTTP GET vers la page /get_getnetworkconf.cgi sur le port 8080 permettait à l’attaquant d’obtenir une page HTML contenant le nom et le mot de passe du réseau sans fil.
La possibilité d’obtenir de tels identifiants sans aucune forme d’authentification représente un risque important.
Les chercheurs ont utilisé le moteur de recherche Shodan (Shodan.io) pour quantifier les modems concernés: 19 490 révélaient les identifiants en clair, 2018 ne les révélaient pas, mais procuraient des données sensibles, et 8391 ne répondaient pas aux scans. Parmi les données sensibles mentionnées, on retrouve le numéro de téléphone de l’abonné, ainsi que des informations à propos de la ligne, pouvant permettre la mise en place d’autres attaques.
La quasi-totalité des Livebox affectées fait partie du réseau Orange Espana, appartenant à la branche espagnole de l’opérateur. L’attaque détectée par le honeypot provenait également d’Espagne.
L’opérateur a très vite réagi, en corrigeant la vulnérabilité dans la version 00.96.00.96.613E des appareils Orange Livebox Arcadyan ARV7519.
D’après leur enquête, la plupart des appareils concernés affichaient les identifiants par défaut de la box. Le travail de sensibilisation des utilisateurs aux rudiments de la sécurité des systèmes d’information est donc encore à poursuivre
Référence
https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/
Image de couverture par lebigdata