#1 05-07-2014 16:42:21

Fanfan57
Membre
Date d'inscription: 13-07-2008
Messages: 33

Piratage en nombre de Livebox V2

Bonjour,

Fin avril, début mai, un parent a subit une attaque pirate sur sa Livebox. Je n'avais rien trouvé à ce sujet, sur aucun site, à l'époque. Je viens de lancer une recherche sur votre forum, toujours rien me semble-t-il.

Mais aujourd'hui je découvre l'information suivante sur le site WWW.mac4ever :
Des milliers de LiveBox V2 ont-elles été piratées ?

Notez bien le point d'interrogation. Pour ma part, j'ai un parent qui a subit ce désagrément, je pensais le cas isolé, mais mac4ever semble avoir une information contraire et parle de "milliers de LiveBox V2" piratées. Dans ce cas je m'étonne que l'on en ait pas eu d'écho sur votre forum, d'habitude très bien informé.

Merci de toutes les informations que vous trouverez à ce sujet, en particulier, si Orange a bien identifié la faille, et si elle est ou sera comblée.

Dernière modification par Fanfan57 (05-07-2014 17:10:10)

Hors ligne

 

#2 05-07-2014 17:30:54

jb1
J'y suis, j'y reste !
Date d'inscription: 22-01-2008
Messages: 660

Re: Piratage en nombre de Livebox V2

Bonsoir,
La LB est une machine Unix/LINUX,
Pirater n'est pas donné à tout le monde
Dernièrement dans le monde Linux, des mises à jour du kernel ont eu lieu,
celle-ci concernaient entre autres la partie réseau,

Pour les DNS comme cité pour ceux qui ont lu,
Je délègue soit à Microsoft dans le paramètrage réseau IPV4,
comme le FAI n'offre pas l'IPV6, la directive est décochée!

par sécurité, installé le dernier OS

Mon environnement matériel est Linux dumment paramétré, j'ai ma propre passerelle
Je pense que vous pouvez dormir sur vos 2 oreilles
si viol il y a eu, les journaux spécialisés en auraient parlé (c'est dur pour un journal)
Dormez bien
A+
JB1
eclair

Hors ligne

 

#3 06-07-2014 20:29:59

matrix-bx
J'y suis, j'y reste !
Date d'inscription: 02-09-2008
Messages: 774

Re: Piratage en nombre de Livebox V2

Salut,

Après avoir été lire ceci

1) ne JAMAIS négliger les alertes sécurité concernant les certificats invalides ou changés
2) ne JAMAIS importer un certificat inconnu
3) ne JAMAIS laisser un mot de passe par défaut (admin).

4) Changer de mot de passe sur vos sites bancaires si vous avez eu le problème APRES l'avoir (fait) corrigé.

Hors ligne

 

#4 06-07-2014 21:08:13

ElRom16
On est bien ici
Date d'inscription: 17-08-2011
Messages: 266

Re: Piratage en nombre de Livebox V2

En plus avec le fait que le mot de passe se ballade en clair sur le réseau, cela fait beaucoup de problèmes de sécurité d'un coup.
Sur la V2 c'est déjà arrivé l'année dernière le piratage des box, quoi qu'on en disse chez les concurents ces problèmes n'existent soit pas, ou sont minimes.


http://www.univers-orange.com/signature/0q-RLKXj6BrfisPMDqpO5_rnYRw.png

Hors ligne

 

#5 06-07-2014 22:15:09

Fanfan57
Membre
Date d'inscription: 13-07-2008
Messages: 33

Re: Piratage en nombre de Livebox V2

Merci matrix-bx de tes bons et sages conseils, je vais les suivre.  Cependant concernant le mot de passe par défaut, je dois dire que ce n'est pas le conseil que m'a donné le SAV orange ! En effet suite à la défectuosité de ma Livebox mini, lors du remplacement de celle-ci l'année dernière, j'ai posé la question de savoir si je devais changer le mot de passe, mon interlocutrice, très compétente par ailleurs, m'a dit que ce n'était pas la peine !

Concernant l'import de certificat inconnu, tu as cent fois raisons, mais j'ai quand même trouvé un forum où ce problème était classé comme "résolut" après l'importation du certificat pirate !??

J'ai trouvé aussi sur ce site : thehackernews.com
Une info concernant des piratages massifs en Pologne et en Algérie, mais je ne lis pas bien l'anglais aussi je ne sais pas si on peut faire un rapprochement avec le problème rencontré en France. Cela semble concerné la faille des routeurs Cisco. Est-ce le cas chez Orange, utilise-t-on aussi des routeurs Cisco ? Ont-ils été mis à jour ?

Pour EIRom16 : "le mot de passe se ballade en clair sur le réseau". Cela signifie-il que le conseil de changer le mot de passe serait inopérant ? Cela devient de plus en plus grave, alors !! Peut-on agir au niveau du simple utilisateur pour corriger cela.

Dernière modification par Fanfan57 (06-07-2014 22:16:44)

Hors ligne

 

#6 07-07-2014 08:02:52

jb1
J'y suis, j'y reste !
Date d'inscription: 22-01-2008
Messages: 660

Re: Piratage en nombre de Livebox V2

Bonjour,
sur cette machine Linux,
le mot de passe, pour moi, est stocké localement
sauf celui du login initial fti/.....,
il ne sert qu'une fois à la connexion
A+
JB1

Hors ligne

 

#7 17-07-2014 18:55:29

fab_35
Membre
Date d'inscription: 01-11-2008
Messages: 42

Re: Piratage en nombre de Livebox V2

Perso d'après ce que j'ai vécu, je confirme. En relevant mes emails avec un client mail sur mon pc, j'ai eu une alerte de certificat modifié pour le compte gmail. J'ai accepté, et cela c'est reproduit plus tard.

Zataz confirme le piratage.

Entre temps (cette nuit, du 16 au 17 juillet) le firmware de la box a changé (c'est celui d'une ZTE)

Si c'est le cas, qu'Orange savait et a omis de prévenir ses clients, cela est très très grave.

bye

Hors ligne

 

#8 19-07-2014 22:49:25

Fanfan57
Membre
Date d'inscription: 13-07-2008
Messages: 33

Re: Piratage en nombre de Livebox V2

Moi aussi je me pose la question, la Màj est-elle la réponse pour boucher la faille ? Pour ma part elle c'est déroulé sans problème, mais d'après ce que je lis ailleurs sur votre forum, ce n'est pas le cas pour tout le monde. La Màj a-t-elle été lancée dans la précipitation pour boucher la faille alors que cette version n'était tout à fait aboutie ?
Que personne, parmi les mieux informés qui fréquente habituellement ce forum, n'infirme ou ne confirme, peut laisser à penser que c'est assez sérieux !

Hors ligne

 

#9 19-07-2014 23:06:04

pitpat
On est bien ici
Date d'inscription: 17-11-2013
Messages: 448

Re: Piratage en nombre de Livebox V2

Si les mieux informé du forum ne le sont pas par Orange , il est normal qu'ils s'abstiennent de donner une explication , tout au plus auront ils des préjugés ,....,mais ils attendent eux aussi une éventuelle explication (s'il en existe une).

Normalement , dans le domaine de sécurité , Orange devrait informer ses usagers dans la journée en cas de problème de sécurité.
Les 2 derniers soucis avec possibilité de vol de données n'ont pourtant été publiés qu'un mois après les faits , si l'attaque sur les LB2 est réelle , Orange communiquera peut être dans 15 jrs confus


Lb3 (Play) Vdsl2+

Hors ligne

 

#10 23-07-2014 10:54:04

Fanfan57
Membre
Date d'inscription: 13-07-2008
Messages: 33

Re: Piratage en nombre de Livebox V2

Il y a du nouveau, voir l'article de O1 Net :
Article O1net

Mais on reste sur sa faim : Quel est le site qui a été fermé et qui propageait ce “virus” ?
Qui chez Orange a répondu officiellement ?

Par ailleurs le parent dont la livebox a subit cette attaque m'a précisé qu'il avait une livebox 3 (play). De plus chose que je n'avais pas préciser,  les équipements connectés sont Apple (iMac,Macbook pro, etc) plus un NAS.

Hors ligne

 

#11 27-07-2014 10:55:43

Fanfan57
Membre
Date d'inscription: 13-07-2008
Messages: 33

Re: Piratage en nombre de Livebox V2

Un autre site qui reprend l'info, mais n'ajoute rien de plus sauf qu'il n'a pu encore obtenir confirmation d'Orange qu'il a interrogé à ce sujet :
##LBN##.com/piratage livebox

L'adresse de ce site et même son nom n'a pas l'air de plaire au contrôle de "Forum Orange", à vous de chercher dans "livebox(-)news.com" au 22-07-14. Mais je vous ai dit l'essentiel.

Dernière modification par Fanfan57 (27-07-2014 11:08:05)

Hors ligne

 

#12 27-07-2014 11:32:05

fab_35
Membre
Date d'inscription: 01-11-2008
Messages: 42

Re: Piratage en nombre de Livebox V2

Le nouveau firmware ne permet plus de modifier le DNS.

fabricant
Sagem
1.2
modèle
Livebox FTTH v2
1.3
pays
France
1.4
numéro de série
xxxxxxxxxxxxxxxxxxxx
1.5
adresse MAC
xxxxxxxxxxxxxxxxxxxx
1.6
version de firmware
SG20_sip-fr-4.33.5.1
SoftAtHome
1.7
version de firmware orange
step4-sip-fr


Voilà, peut être que ce message ne disparaitra pas cette fois.

Hors ligne

 

#13 27-07-2014 11:48:46

Gipeca
"Ex-Modérateur"
Lieu: Dans le désert ...
Date d'inscription: 09-06-2009
Messages: 21359
Site web

Re: Piratage en nombre de Livebox V2

Bonjour,

Euh, pourquoi il disparaitrait ?  euh

Hors ligne

 

#14 27-07-2014 12:03:08

fab_35
Membre
Date d'inscription: 01-11-2008
Messages: 42

Re: Piratage en nombre de Livebox V2

parce que j'avais posté une réponse après le message de fanfan57 du 2307 et je viens de voir qu'il n'était pas présent, sans doute une mauvaise manip de ma par

Hors ligne

 

#15 27-07-2014 12:14:37

Gipeca
"Ex-Modérateur"
Lieu: Dans le désert ...
Date d'inscription: 09-06-2009
Messages: 21359
Site web

Re: Piratage en nombre de Livebox V2

Ce ne serait pas plutôt celui-là ?

Hors ligne

 

#16 27-07-2014 12:22:16

fab_35
Membre
Date d'inscription: 01-11-2008
Messages: 42

Re: Piratage en nombre de Livebox V2

bah vouuuii smile mais qu'est ce j'ai été répondre dans ce topic que je découvre à l'instant ? cousu

Hors ligne

 

#17 27-07-2014 12:25:30

Ghizmo38
AT Orange
Lieu: De-ci... de-là.....
Date d'inscription: 22-05-2008
Messages: 13121

Re: Piratage en nombre de Livebox V2

Bonjour,

Fanfan57 a écrit:

Par ailleurs le parent dont la livebox a subit cette attaque m'a précisé qu'il avait une livebox 3 (play). De plus chose que je n'avais pas préciser,  les équipements connectés sont Apple (iMac,Macbook pro, etc) plus un NAS.

Il n'est pas possible (il n'a jamais été possible) de changer les DNS sur une livebox Play.


http://nsm08.casimages.com/img/2016/03/05//1603050746539853314031093.png
Parler beaucoup est une chose, parler à bon escient en est une autre. Sophocle

Hors ligne

 

#18 08-08-2014 00:53:14

Fanfan57
Membre
Date d'inscription: 13-07-2008
Messages: 33

Re: Piratage en nombre de Livebox V2

Je te crois quant tu écris "qu'il n'est pas possible (il n'a jamais été possible) de changer les DNS sur un livebox Play", mais ceci par l'utilisateur normal de la box. Le propre du pirate c'est d'arriver de trouver une faille et de faire des choses réputées impossibles à l'intérieur d'un système informatique.

J'attendais pour répondre que mon parent soit rentré de vacances. J'ai fait le point avec lui :
- je confirme que mon parent a bien un Livebox Play, qu'il n'avait pas changer son mot de passe, que dans la 1ère quinzaine de mai, il a eu des refus de certificat en se connectant à des banques. Il a alors constaté que le mot de passe de sa livebox Play avait été changé. Il a fait un reset usine, réinitialisé ses identifiants et mis un mot de passe autre que "admi". Plus de problème depuis. Il n'a pas avisé Orange.
- lui et moi ne savons pas ce qui s'est passé et je n'avance aucune hypothèse. Pas d'écho à ce problème trouvé sur la toile début mai.
- Début juillet, comme indiquer au début du fil, certains sites affirment qu'il y a eu un piratage massif, parlent uniquement de livebox V2 et décrivent les mêmes symptômes : un rejet des certificats et un changement du mot de passe. Ils donnent une explication en particulier une modification du DNS. Moi personnellement  je n'en sais rien, et je n'affirme rien à se sujet.
- Je trouve aussi sur la toile qu'une faille existe concernant les routeur CISCO. Cette faille a donné lieu à des piratages de box en Pologne et en Algérie. En passant personne n'a pu me répondre si Orange utilise cette marque de routeurs et s'ils avaient bien été mis à jour en temps utile.
- je cherche une confirmation en ouvrant ce fil sur votre site. Je l'ai mis dans la rubrique Livebox V2, car au début je pensais que mon parent avait cette box.

Pour l'instant, quelques internautes, dont mon parent, confirment qu'ils ont subit cette attaque, mais il n'y en a pas beaucoup sur ce forum, peut-être parce qu'en internautes avertis ils avaient changé leur mot de passe. Certains disent cependant qu'après mise à jour, ils ont constaté le mot de passe changé, peut-être l'était-il  avant  par le pirate ?
Tous le reste est rumeur, puisque Orange n'a pas encore communiqué officiellement. Remarquez, je le comprends, il faut d'abord comblé la ou les failles, pour éviter que l'autres pirates ne les exploitent.

Certains, plus haut, ont fait remarquer que la loi obligeait l'exploitant ou le FAI à aviser l'utilisateur, rien n'empêche cependant d'aviser sans donner de détail technique sur le mode opératoire. Mais on est dans un domaine très concurrentiel, ceci explique peut-être cela...

Dernière modification par Fanfan57 (08-08-2014 00:56:15)

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB