Selon le site Bad Packets, un groupe de pirates exploite depuis la semaine dernière une faille découverte en 2012 sur certaines livebox d'Orange située au niveau du WiFi.
Au total, ce sont 19 490 Livebox d'Orange sur 30 063 analysées par le spécialiste en sécurité Troy Mursh qui présenteraient cette faille. Baptisée CVE-2018-20377, la faille a été initialement découverte en 2012, elle permet à des personnes de récupérer le nom du réseau WiFi de la box et de son mot de passe associé à l'aide d'une simple requête "/get-getnetworkconf.cgi".
Les attaquants peuvent ainsi se connecter à la box d'une cible et de récupérer des données sensibles d'entreprises ou de particuliers, mais aussi, par extension, d'accéder aux dispositifs connectés au réseau sans fil. Orange a accusé réception du signalement de la faille et indique que la majorité des box concernées sont utilisées en Espagne et non en France.
