Piratage de box Orange ?

Il y a quelques semaines, plusieurs milliers de box Orange semblent avoir eu des probèmes de sécurité informatique.

Selon les informations de la rédaction de ZATAZ.COM, une attaque sournoise et totalement transparente pour les utilisateurs clients auraient eu lieu voilà quelques jours. D’après nos informations, non validées par le service communication de l’opérateur, au moins 17.000 LiveBox Orange (Version 2) auraient été impactées par une faille DNS. Tous les flux vers des sites marchands, vers des banques… ont été redirigés vers un proxy pirate (62.210.142.229).

Mission de l’espion, modifier le DNS Orange par sa propre adresse. Bilan, le malveillant pouvait lire toutes les informations qui transitaient entre l’Internaute et le oueb. Une attaque de l’homme du milieu [man-in-the-middle] via les LiveBox.  La seule alerte qui a pu inquiéter les utilisateurs, au moment des faits, et encore fallait-il la comprendre, une fenêtre indiquant un problème de certificat lors d’un achat en ligne apparaissait à l’écran. Plusieurs internautes se sont inquiétés de la chose  ici et . Orange n’a pas communiqué sur le sujet mais a corrigé le firmware de sa box qui dorénavant bloque la mise à jour des DNS à, partir de ses boites. Le certificat compromis avait été émis par la société PortSwigger CA.

Pendant ce temps

Le 11 juillet dernier, Microsoft a publié une mise à jour urgente pour presque toutes les versions de Windows, ainsi que pour ces appareils fonctionnant sous Windows Phone 8 et 8.1. Une mise à jour de sécurité qui a eu pour mission de protéger ses utilisateurs de toutes attaques via des certificats SSL malveillants. Ce correctif est diffusé une semaine après que Google a repéré et bloqué des certificats numériques non autorisées pour un certain nombre de ses domaines. Les faux certificats ont été émis par le National Informatics Centre [NIC – Indian Controller of Certifying Authorities], service appartenant au ministére de la communication et des nouvelles technologies indiens.

Des certificats SSL pirates qui peuvent être utilisées pour usurper du contenu, effectuer des attaques de type phishing, ou effectuer des attaques man-in-the-middle. La mise à jour automatique des certificats révoqués est inclus dans les éditions de Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 et Windows Server 2012 R2, et pour les appareils fonctionnant sous Windows Phone 8 ou Windows Phone 8.1. Pour ces systèmes ou dispositifs d’exploitation, les clients n’ont pas besoin de prendre des mesures parce que le CTL sera mise à jour automatiquement.

Pour les clients exécutant Windows Server 2003, pas de mise à jour pour le moment.

Mise à jour : Orange a confirmé à 01net le piratage des box en précisant  « Il n’y a pas eu de siphonnage de données bancaires des clients Orange. Mais une tentative de récupération des codes d’accès des box des internautes, par le biais d’un virus sur un site de jeu en ligne. Seuls les clients qui se sont connectés à ce site ont pu être éventuellement victimes. L’accès au site a été bloqué depuis. »

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. geronimo Reply

    bonsoir,
    je viens de contacter orange,et il me disent que de leur coté il n’y a pas eu de piratage de leur box!!!!
    d’apres le service le seul piratage possible est celui des boites mail!!!!
    je doute de leurs reponse.
    encore merçi de nous informer regulierement.
    bonne soiree

    • geronimo Reply

      bojour,
      avez-vous plus de renseignements concernant « le piratage de box orange »?
      sur le net il y en a tres peu.
      merçi et bon week end.

  2. fabbb Reply

    Cela explique pourquoi en relevant mes emails sous Sylpheed (client linux) pour le compte Google j’avais une alerte de certificat modifié. Damned 🙁
    Je me suis fait b…

  3. fabbb Reply

    J’ajoute que le firmware de ma livebox v2 sagem a changé cette nuit, il ressemble comme deux goutes d’eau à un firmware de livebox ZTE.

  4. Nico Reply

    Je confirme : Nous sommes plusieurs à avoir rencontré le problème avec notre livebox, plus de détails ici :

    http://fr.openclassrooms.com/forum/sujet/dns-orange-certificat-non-approuve-banque-lcl-1?page=1#message-86584947

  5. AdminAdminYouFools Reply

    Il semblerait grandement que ce soit du à l’éxécution d’un script se connectant à l’interface admin de la livebox, surtout au combo admin/admin de connection qui n’est jamais changé vu que :
    50% des user ne connaissent même pas cette interface,
    40% ne changeront pas le mot de passe par flemme,
    et dans les 10% restant certains le feront peut-être par parano, les autres penseront que ‘osef c’est pas accessible de l’extérieur’.

    Bref, encore une fois la preuve par l’exemple :
    CHANGEZ LES MOTS DE PASSES PAR DEFAUT DE TOUT CE QUI VOUS EST FOURNIT.

  6. hhh Reply

    Le certificat compromis avait été émis par la société « PortSwigger CA ».

    Tiens on dirait que les pirates ont utilisé le proxy de burp pour commettre leur piratage. C’est cet outil qui créé par défaut des certificats signés « PortSwigger CA »

  7. Pingback: ZATAZ Magazine » Dans les secrets d’un faux site de la CAF

Répondre à AdminAdminYouFools Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.