Certaines livebox livrent leurs identifiants et mots de passe à une simple requête GET, à travers Internet. Cette faille semble concerner surtout l'Espagne, mais je pense que cette info peut intéresser par chez nous aussi. Lien vers la discussion sur HN: https://news.ycombinator.com/item?id=18745533
Many of the devices found to be leaking their WiFi password use the same password to administer the device (password reuse) or have not configured any custom password – so the factory default “admin/admin” credentials are still applied.
"De nombreux appareils dont le mot de passe WiFi a été divulgué utilisent le même mot de passe pour le gérer (réutilisation du mot de passe) ou n'ont configuré aucun mot de passe personnalisé. Par conséquent, les informations d'identification «admin / admin» par défaut sont toujours appliquées."
Orange Livebox Arcadyan ARV7519 modem firmware version 00.96.00.96.613E appears to be patched against the “/get_getnetworkconf.cgi” flaw that leaks WiFi credentials.
C'est réparé deux jours après l'article, quatre jours après la découverte du problème. C'est déjà ça.
Un peu surpris qu'ils aient communiqué si vite sans laisser le temps à Orage de corriger avant. Mais bon, la faille était déjà connue et exploitée, donc c'était peut-être mieux comme ça.
# Et en France?
Posté par ted (site web personnel) . Évalué à 2.
Certaines livebox livrent leurs identifiants et mots de passe à une simple requête GET, à travers Internet. Cette faille semble concerner surtout l'Espagne, mais je pense que cette info peut intéresser par chez nous aussi. Lien vers la discussion sur HN: https://news.ycombinator.com/item?id=18745533
Un LUG en Lorraine : https://enunclic-cappel.fr
# C'est donner le bâton pour se faire battre...
Posté par Maderios . Évalué à 1.
"De nombreux appareils dont le mot de passe WiFi a été divulgué utilisent le même mot de passe pour le gérer (réutilisation du mot de passe) ou n'ont configuré aucun mot de passe personnalisé. Par conséquent, les informations d'identification «admin / admin» par défaut sont toujours appliquées."
# Update 2018-12-25
Posté par jihele . Évalué à 3.
C'est réparé deux jours après l'article, quatre jours après la découverte du problème. C'est déjà ça.
Un peu surpris qu'ils aient communiqué si vite sans laisser le temps à Orage de corriger avant. Mais bon, la faille était déjà connue et exploitée, donc c'était peut-être mieux comme ça.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.