[MODEM INTERNET] Une vieille faille de sécurité des Livebox Orange exploitée

Un expert en sécurité de Bad Packets vient d’alerter l’opérateur de télécommunication français Orange sur la présence d’une vieille faille de sécurité touchant les Livebox. Des attaquants ont profité de cette faille pour mener une vaste campagne de scan. 20 000 box seraient ainsi vulnérables en France et en Espagne. Cette faille serait liée à un firmware qui laisserait une porte d’entrée sur le port 8080 pour lancer la commande get_getnetworkconf.cgi et accéder au contenu de ce fichier système. Des attaquants pourraient ainsi intégrer le réseau Wi-Fi d’une entreprise ou d’un particulier et  rebondir sur les appareils connectés au réseau (smartphones, ordinateurs, tablettes, etc).  Cette faille peut donc être exploitée pour intégrer la Livebox au sein d’un botnet d’objets connectés et lancer des attaques DDoS.