À la fin du mois de mai, de nombreux abonnés d'Orange indiquaient rencontrer des problèmes de connexion à leur interface d'administration de leur livebox. Pour beaucoup, les mots de passe avaient été changés sans leur intervention.

Orange-logo  Il s'agissait en fait d'une attaque, un pirate ayant modifié les adresses DNS de la LiveBox pour rediriger les connexions des internautes vers un serveur malveillant. L'objectif du pirate était simple : " Tous les flux vers des sites marchands, les banques ont été redirigés vers le fraudeur" indique un responsable d'un service de sécurité informatique bancaire contacté par nos confrères de 01Net.

Le plus dangereux dans l'affaire, c'est que l'attaque était presque imperceptible. Au mieux, les utilisateurs ont vu s'afficher un message rapportant à un problème de certificat lors d'un achat en ligne.

Le fraudeur en question aurait ainsi été capable de détourner des données bancaires des clients. Mais du côté d'Orange, on relativise et on ne souhaite pas véritablement se voir attribuer la responsabilité de cette éventualité : " Il n'y a pas eu de siphonnage de données bancaires des clients d'Orange. Mais une tentative de récupération des codes d'accès des box des internautes, par le biais d'un virus sur un site de jeu en ligne. Seuls les clients qui se sont connectés à ce site ont pu être éventuellement victimes. L'accès au site a été bloqué depuis. " indique ainsi un porte-parole du fournisseur d'accès à 01Net.

C'est un site piégé qui aurait permis au pirate de mener à bien son attaque. Un script malveillant adressé spécifiquement aux clients d'Orange était placé sur un site Internet avec un lien distribué par mail ou via des forums. Une fois qu'un abonné accédait à la page en question, le script se connectait à l'interface de la livebox et détournait le DNS.

Depuis cette affaire, Orange a renforcé la sécurité de ses livebox, qui ne permettent plus les changements de DNS.

Source : 01Net