Accueil » Actualité » Des milliers de Livebox piratées chez Orange

Des milliers de Livebox piratées chez Orange

Image 1 : Des milliers de Livebox piratées chez OrangeUne Lievbox

Selon 01Net, des milliers de clients d’Orange équipés d’une Livebox (sans que l’on connaisse la version du boîtier) auraient été piratés au printemps. Le serveur DNS de la connexion à Internet aurait été modifié par un script malveillant présent sur un site de jeux en ligne qui accédait à la Livebox en utilisant les identifiants de connexion par défaut, rarement changés par les clients. Une fois les serveurs DNS modifiés, les pirates redirigeaient certaines adresses vers des serveurs piégés, pour récupérer les coordonnées bancaires lors d’achats sur Internet.

Visiblement, l’attaque était efficace : des milliers de clients se sont fait piéger par cette technique. La solution actuelle d’Orange pour régler le problème est simple : une mise à jour du firmware du modem qui empêche la mise à jour des DNS (n’ayant pas de Livebox sous la main, nous n’avons pas pu vérifier si toutes les versions sont touchées et si la limitation touche uniquement les scripts).

En attendant, il y a pourtant quelques solutions efficaces. La première, c’est évidemment de changer le mot de passe d’administration du modem : le couple admin/admin est évidemment à proscrire. La seconde, c’est de toujours bien vérifier dans le navigateur que la connexion est sécurisée en cas de paiement sur Internet, en vérifiant la présence d’un cadenas dans la barre d’adresse, c’est le symbole généralement utilisé dans les navigateurs. Enfin, il est évident qu’il faut éviter d’utiliser des scripts d’administration pour aller modifier un réglage dans le modem, même si la source du script paraît fiable…

Rappelons que nous avons publié un dossier qui montre que beaucoup d’appareils sont accessibles assez facilement chez les utilisateurs.