ACTUALITES

Orange : des milliers de Livebox ont été piratées !

logo-orange

Un certain nombre de Livebox ont été piratées au printemps.

 

On ne connait pas actuellement le nombre exact, ni la version du modem impactée, toujours est-il que vous l’avez peut être remarqués ces jours-ci, il y a eu une mise à jour importante, le premier témoin bleu en partant de la droite a dû s’allumer ( personnellement j’ai eu droit à deux mises à jour à 24h d’intervalle…) et votre accès internet a été coupé pendant la procédure.

Il y a donc eu un correctif de sécurité et l’interface d’administration s’est embellie.

Pour ceux qui ne le sauraient pas, elle est accessible en tapant l’adresse 192.168.1.1.

interfacelivebox

interfaceorange2

Que s’est-il dont passé ?

 

Les serveurs DNS de la connexion à Internet ont été modifiés par un Virus hébergé par un Site de jeux en ligne.

Ce Malware a accédé aux Livebox en utilisant tout simplement les identifiants de connexion par défaut, ( admin et admin ! ) qui sont très rarement changés par les clients.

A quoi servent les Dns ?

 

Les DNSDomain Name System, ce sont les serveurs qui permettent de convertir l’adresse d’un Site autrement dit son URL, par exemple www.google.fr, en une adresse IP chiffrée, exemple celle de google c’est 173.194.78.94.

-> Faites le test, entrez ces chiffres et vous arriverez sur la page google.fr ;o).

Ce service est indispensable, car sans lui, vous seriez obligés de saisir à chaque fois l’adresse chiffrée au lieu de son nom pour accéder à un Site, vraiment trop compliqué !

J’en profite pour faire un aparté, si par curiosité vous aviez envie de connaitre l’adresse ip d’un Site en particulier, c’est très simple, vous pouvez le faire depuis n’importe quel ordinateur.

Il suffit de faire la manip suivante :

  • Cliquez sur le menu Démarrer puis sur Exécuter,  tapez cmd puis cliquez sur OK.

Cmd

  •  Tapez ensuite nslookup puis laissez un espace et tapez le nom du site concerné puis faites Entrée. La série de chiffres que vous avez en réponse est celle du Site recherché.

nslookup

Donc, une fois les serveurs DNS remplacés par des DNS de serveurs pirates, cela a été un jeu d’enfant de renvoyer les clients Orange vers des Sites où les serveurs hébergés d’autres types de virus beaucoup plus dangereux, qui eux ont récupéré les coordonnées bancaires lors d’achats faits en ligne.

Oui, car l’internaute tapait, comme à son habitude, l’adresse standard exemple.fr, il était renvoyé vers des faux Sites.

-> La fameuse mise à jour dont je parlais au début de cet article a servi justement à bloquer la possibilité de modifier ces fameux serveurs DNS, en clair, cela ne devrait plus se reproduire.

Que faire pour bien se protéger ?

 

– Vous l’aurez compris, si vous êtes client chez Orange, je vous recommande de changer ses deux identifiant et mot de passe, car admin / admin c’est vraiment simplissime ( Bien évidemment, je vous invite à faire de même chez les autres fournisseurs d’accès).

– Deuxième chose, un Antivirus digne de ce nom n’aurait sûrement pas empêché la connexion sur la Livebox, puisque il connaissait les identifiants de sécurité, mais aurait tout simplement bloqué à la source sa tentative de connexion via le navigateur.

– Troisièmement, comme je le disais récemment dans cet article consacré aux fraudes sur internet avec les Cartes Bancaires, vérifiez toujours que la connexion est sécurisée lors d’un paiement en ligne, en vérifiant la présence d’un cadenas dans la barre d’adresse.

google3

Vous voilà prévenus !

Christophe.

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

4 Commentaires

  • bonjour,c’est super,jai 1question, javais un code de remplacement admin mais ma box est tombé en panne, je l’ai donc échangé cz orange mais depuis je n’ai plus accès à ma box et mon nouveau mot de passe ne fonctionne pas (ni admin) la seule soluce que jai trouvé sur le net c’est de tout réinitialisé, y’a pas une autre combine moins astreignante ? moins galère ? orange sont incapable de me répondre, merci à tous

    • Bonjour,

      vous avez manifestement récupéré une box reconditionnée et elle est protégée par le mot de passe du précédent propriétaire…

      Donc pas de solution : il faut impérativement la réinitialiser et au moins vous serez sûr qu’aucun autre réglage dont vous n’avez pas connaissance a été fait.

      Christophe.

  • Etant une cyberquiche 1ère classe, j’aimerais savoir, s’il vous plaît, si vous pouviez nous indiquer où/comment changer les identifiants de connexion de la livebox. Car je ne savais pas qu’il y avait un tel identifiant :((.
    Merci !

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.