On parle beaucoup de choisir de bons mots de passe pour nos appareils ou services ; chaque année, nous rions de ceux qui choisissent des mots de passe comme “12345”, ou qui ne changent pas celui qui vient par défaut dans leur routeur, par exemple. Mais même les meilleures pratiques sont inutiles si notre propre appareil communique le mot de passe au premier passant.
Erreur des Orange LiveBox
C’est l’erreur que commettent de nombreux routeurs Orange LiveBox, et ce n’est pas vraiment nouveau. Comme ils le soulignent dans ZDNet, c’est en 2012 qu’ils ont décrit pour la première fois une vulnérabilité qui nous permettrait d’obtenir le mot de passe de notre réseau Wifi. Bien sûr, c’est une chose pour le routeur d’avoir un bogue, et une autre chose pour quelqu’un d’essayer d’en tirer profit.
Les pires présages semblent avoir été confirmés ce week-end, lorsque la société de sécurité Bad Packets a informé Orange d’une menace possible pour leurs routeurs. Bad Packets se spécialise dans l’analyse des botnets, des abus de réseau et des autres menaces de sécurité sur le réseau ; à ce titre, ils doivent constamment analyser le trafic provenant de ces réseaux “zombies”, contrôlés par les pirates.
Pour ce faire, ils utilisent souvent des pots de miel, des filets qui ont été spécialement mis en place de manière vulnérable ; de cette façon, il fonctionne comme un “pot de miel” qui attire les mouches. Les attaquants trouvent ces réseaux vulnérables et les attaquent pour que les experts puissent analyser les attaques et les techniques utilisées.
Ce qu’ils ont découvert le 21 décembre dernier nous inquiète. Un des honeypots de Bad Packets a découvert qu’un attaquant scannait le faux réseau à la recherche de routeurs Orange ; il s’agit notamment de la célèbre Livebox, les routeurs que la société propose avec ses tarifs en Espagne ainsi qu’en France et dans d’autres pays.
L’attaquant recherchait ces routeurs spécifiques pour tirer profit de la vulnérabilité dont ils disposent et qui nous permettent d’obtenir des données de notre connexion. Parmi les informations qu’un attaquant distant peut obtenir se trouvent le mot de passe Wifi et notre identifiant réseau (SSID).
Que peut-on faire face à cette vulnérabilité ?
Avec cette information, l’attaquant pourrait faire beaucoup. L’attaque se déroulerait en deux étapes : premièrement, j’obtiendrais l’identifiant Wifi et le mot de passe avec une attaque à distance ; c’est assez d’informations pour localiser géographiquement notre réseau, et donc, notre situation.
L’attaquant n’aurait alors qu’à s’approcher à quelques mètres de notre domicile ou de notre entreprise, et se connecter facilement à notre réseau avec le mot de passe qu’il a volé. Une fois qu’il est entré dans notre réseau, il pourrait attaquer tous nos appareils ; de l’ordinateur, au mobile ou même nos appareils connectés de l’Internet des Objets. Il pourrait même désactiver notre système de sécurité et voler nos maisons sans se faire prendre par les caméras.
La grande majorité des personnes touchées se trouvent en Espagne et en France. Orange a déjà été informé de la possibilité que de futures attaques profitent de cette vulnérabilité ; et le compte Twitter d’Orange a confirmé qu’il a connaissance de cet avertissement. Pour couvrir ce bug, il serait nécessaire de mettre à jour le firmware, que Orange aurait à offrir à tous les utilisateurs.