L’information a été dévoilée par Troy Mursch, expert en sécurité pour Bad Packets Report. Ainsi, selon lui pas moins de 20 000 Livebox ont été « infiltrées » par un hacker. celui-ci aurait exploité une faille de sécurité qui date de 2012 pour récupérer la clé du Wi-Fi de la Livebox.
Une fois de plus, une nouvelle affaire vient mettre à jour un constat simple. Il est plus qu’important de changer la clé Wi-Fi de votre box et de ne pas laisser celle par défaut.
Ainsi, selon Troy Mursch, le pirate aurait exploité une faille de sécurité qui date de 2012. Une faille qui lui airait permi de récupérer les clés d’encryption des SSID de pas moins de 20 000 Livebox. Il semblerait en effet que l’algorithme et les clés d’encryption n’avaient pas été changés.
Selon cet expert informatique, il ne resterait encore pas moins de 2000 appareils vulnérables. Troy a par ailleurs informé Orange par mail et aussi via Twitter sur le problème observé.
Selon certaines sources, les box impactés se situeraient en Espagne. Il se pourrait donc que ces box n’aient pas encore un algorithme modifié. En effet, la plupart des appareils concernés auraient toujours les SSID (nom du réseau Wi-Fi) et la clé de sécurité par défaut.
Une faille connue depuis longtemps.
Des box espagnoles impactées par cette faille et qui se situeraient à proximité du hacker. Bien sûr, il n’est pas impossible que cette même faille soit toujours présente sur d’autres box en France notamment.
Avec cette nouvelle attaque, on ne saurait vous rappeler une des règles fondamentales en matière de sécurité Wi-Fi : PERSONNALISER VOTRE CLE WI-FI.
En effet, pour ceux qui nous suivent depuis plusieurs années, on vous avait déjà donné ce conseil dans notre dossier Comment bien sécuriser votre réseau Wi-Fi. Un dossier que nous avions publié en 2015. On vous proposait par ailleurs de choisir « un mot de passe » complexe intégrant des caractères spéciaux.
Pour ceux qui auraient perdu leur clé Wi-Fi ou qui ne s’en souviennent plus, allez relire également notre dossier sur le sujet.
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.