Un certain nombre de boîtiers ADSL espagnols sont accessibles à distance et livrent le mot de passe du réseau Wi-Fi. Certains abonnés Orange risquent donc de passer le réveillon avec des pirates.
Mauvaise surprise de fin d’année pour les abonnés d’Orange España. Il y a quelques jours, le chercheur en sécurité Troy Mursch a détecté de mystérieux scans réseaux sur des modems ADSL Orange Livebox. Ces scans effectuaient des requêtes HTTP/GET sur un script CGI intégré dans ces boîtiers et accessibles depuis Internet. En réponse, l’attaquant obtient le nom et le mot de passe du réseau Wi-Fi de la Livebox en question.
Dans une mise à jour de sa note de blog, le chercheur explique avoir identifié au moins quatre modèles de boîtiers Livebox vulnérables. Le fabricant de ces modèles est Arcadyan, un sous-traitant chinois d’Orange. Quelques recherches sur des moteurs de recherches suffisent pour constater que cela représente plus de 16.000 appareils vulnérables et qu’ils sont tous déployés en Espagne.
Cette faille permet à l’attaquant de se connecter au réseau Wi-Fi d’un boîtier vulnérable et de profiter de son accès Internet ou – pire – de pirater les équipements qui lui sont connectés. Par ailleurs, le chercheur a constaté que pour beaucoup de ces équipements, le mot de passe Wi-Fi et le mot de passe de l’espace d’administration étaient identiques. « Ceci permet à n’importe quel attaquant à distance d’accéder à l’équipement et de modifier son paramétrage ou son firmware », souligne Troy Mursch.
L’expert a contacté Orange CERT, le centre d’alerte du groupe télécoms français. Des correctifs devraient donc être diffusés prochainement. Ce n’est pas la première fois que cette faille apparaît chez Orange. Comme le précise ZDnet, un abonné d’Orange France avait déjà remarqué l’existence de ce fameux script CGI en 2012. Il s’agissait, dans ce cas précis, d’un modem ADSL Livebox v2 fabriqué par Sagem. Comme quoi les failles de sécurité sont comme les mauvaises herbes, elles finissent toujours par repousser.