Des milliers de LiveBox V2 ont-elles été piratées ?
Par Didier Pulicani - Publié le
Nous n'avons pu vérifier l'information, que nous vous livrons telle quelle :
Des milliers de livebox V2 ont étés piratées et leur résolution DNS modifiées pour permettre une attaque de type Man in the MIDDLE pour récupérer les identifiants de connexion bancaire.
Une fois la box compromise, toutes les connexions sur des sites bancaires affichent des erreurs de certificats SSL. Le certificat en erreur est émis par PortSwigger CA
Exemple de symptôme ici et là.
- Certificat SSL en erreur
- Mot de passe de la box changé
Il semblerait que l'accès se soit fait sur la console administration de la box (avec le mot de passe par défaut non changé) même si l'accès WAN était désactivé.
Un patch devrait sortir de chez les équipes technique Orange.
En attendant la solution la plus efficace est de réinitialiser la box et de mettre un mot de passe différent de celui par défaut.
Aucun outil sur l'ordinateur ne permet de corriger le problème car c'est la box qui est compromise.
Si vous souhaitez nous faire part de témoignages allant dans ce sens, n'hésitez pas à réagir à ce billet. Pour les autres, dans le doute, il semble plus prudent de changer son mot de passe...