• # Et en France?

    Posté par  (site web personnel) . Évalué à 2.

    Certaines livebox livrent leurs identifiants et mots de passe à une simple requête GET, à travers Internet. Cette faille semble concerner surtout l'Espagne, mais je pense que cette info peut intéresser par chez nous aussi. Lien vers la discussion sur HN: https://news.ycombinator.com/item?id=18745533

    Un LUG en Lorraine : https://enunclic-cappel.fr

  • # C'est donner le bâton pour se faire battre...

    Posté par  . Évalué à 1.

    Many of the devices found to be leaking their WiFi password use the same password to administer the device (password reuse) or have not configured any custom password – so the factory default “admin/admin” credentials are still applied.

    "De nombreux appareils dont le mot de passe WiFi a été divulgué utilisent le même mot de passe pour le gérer (réutilisation du mot de passe) ou n'ont configuré aucun mot de passe personnalisé. Par conséquent, les informations d'identification «admin / admin» par défaut sont toujours appliquées."

  • # Update 2018-12-25

    Posté par  . Évalué à 3.

    Orange Livebox Arcadyan ARV7519 modem firmware version 00.96.00.96.613E appears to be patched against the “/get_getnetworkconf.cgi” flaw that leaks WiFi credentials.

    C'est réparé deux jours après l'article, quatre jours après la découverte du problème. C'est déjà ça.

    Un peu surpris qu'ils aient communiqué si vite sans laisser le temps à Orage de corriger avant. Mais bon, la faille était déjà connue et exploitée, donc c'était peut-être mieux comme ça.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.