Un certain nombre de Livebox ont été piratées au printemps.
On ne connait pas actuellement le nombre exact, ni la version du modem impactée, toujours est-il que vous l'avez peut être remarqués ces jours-ci, il y a eu une mise à jour importante, le premier témoin bleu en partant de la droite a dû s'allumer ( personnellement j'ai eu droit à deux mises à jour à 24h d'intervalle…) et votre accès internet a été coupé pendant la procédure.
Il y a donc eu un correctif de sécurité et l'interface d'administration s'est embellie.
Pour ceux qui ne le sauraient pas, elle est accessible en tapant l'adresse 192.168.1.1.
Que s'est-il dont passé ?
Les serveurs DNS de la connexion à Internet ont été modifiés par un Virus hébergé par un Site de jeux en ligne.
Ce Malware a accédé aux Livebox en utilisant tout simplement les identifiants de connexion par défaut, ( admin et admin ! ) qui sont très rarement changés par les clients.
A quoi servent les Dns ?
Les DNS, Domain Name System, ce sont les serveurs qui permettent de convertir l'adresse d'un Site autrement dit son URL, par exemple www.google.fr, en une adresse IP chiffrée, exemple celle de google c'est 173.194.78.94.
-> Faites le test, entrez ces chiffres et vous arriverez sur la page google.fr ;o).
Ce service est indispensable, car sans lui, vous seriez obligés de saisir à chaque fois l'adresse chiffrée au lieu de son nom pour accéder à un Site, vraiment trop compliqué !
J'en profite pour faire un aparté, si par curiosité vous aviez envie de connaitre l'adresse ip d'un Site en particulier, c'est très simple, vous pouvez le faire depuis n'importe quel ordinateur.
Il suffit de faire la manip suivante :
- Cliquez sur le menu Démarrer puis sur Exécuter, tapez cmd puis cliquez sur OK.
- Tapez ensuite nslookup puis laissez un espace et tapez le nom du site concerné puis faites Entrée. La série de chiffres que vous avez en réponse est celle du Site recherché.
Donc, une fois les serveurs DNS remplacés par des DNS de serveurs pirates, cela a été un jeu d'enfant de renvoyer les clients Orange vers des Sites où les serveurs hébergés d'autres types de virus beaucoup plus dangereux, qui eux ont récupéré les coordonnées bancaires lors d'achats faits en ligne.
Oui, car l'internaute tapait, comme à son habitude, l'adresse standard exemple.fr, il était renvoyé vers des faux Sites.
-> La fameuse mise à jour dont je parlais au début de cet article a servi justement à bloquer la possibilité de modifier ces fameux serveurs DNS, en clair, cela ne devrait plus se reproduire.
Que faire pour bien se protéger ?
- Vous l'aurez compris, si vous êtes client chez Orange, je vous recommande de changer ses deux identifiant et mot de passe, car admin / admin c'est vraiment simplissime ( Bien évidemment, je vous invite à faire de même chez les autres fournisseurs d'accès).
- Deuxième chose, un Antivirus digne de ce nom n'aurait sûrement pas empêché la connexion sur la Livebox, puisque il connaissait les identifiants de sécurité, mais aurait tout simplement bloqué à la source sa tentative de connexion via le navigateur.
- Troisièmement, comme je le disais récemment dans cet article consacré aux fraudes sur internet avec les Cartes Bancaires, vérifiez toujours que la connexion est sécurisée lors d'un paiement en ligne, en vérifiant la présence d'un cadenas dans la barre d'adresse.
Vous voilà prévenus !
Christophe.