Piratage des DNS des Livebox 2 Sagemcom
Les Livebox 2 d' Orange ont été victime d'un piratage de leurs DNS. Plusieurs clients ont eu des problèmes avec des certificats de sécurité sur plusieurs sites bancaires. La mise à jour du firmwares corrige la faille utilisée.
Dévoilé par Mac4Ever, confirmé par Zataz et relayé par 01Net, plusieurs Livebox 2 de marque Sagemcom ont été victime d'un piratage de leur accès à la Livebox et de leurs adresses DNS. La manoeuvre est de prendre le contrôle de la Livebox et de rediriger les requêtes DNS vers un serveur lui appartenant. La consultation de sites bancaires est ainsi redirigé vers de faux sites de leurs banques. Ainsi, l'objectif est d'obtenir les identifiants sensibles de plusieurs sites (identifiants, numéro de compte ou de carte bleu). Ce type d'attaque s'appelle Man-in-the-middle (l'homme du milieu).
Le pirate a profité de plusieurs failles : le mot de passe par défaut (admin) et la possibilité de modifier les DNS au niveau de configuration avancée des Livebox. Cette faille affecte les anciens firmware des Livebox 2 Sagemcom Via un site piégé, le navigateur de l'utilisateur exécute un petit script permettant de modifier les DNS et le mot de passe du compte 'admin' des Livebox mal sécurisés. Le site a été identifié et neutralisé. Pour les utilisateurs, le piratage est transparent. Les seuls symptômes sont des erreurs de certificats lors d'une connexion sécurisée (https) à un site Internet.
Pour les utilisateurs de Livebox ne pouvant plus accéder à la configuration de leur box, il faudra faire une retour usine. Sur les Livebox 2, il faut utiliser un pointe fine pour appuyer sur le bouton reset placé à l'arrière de la Livebox après l'avoir redémarré électriquement. Il faudra reconfigurer la Livebox avec les identifiants de connexion fournis par Orange.
La mise à jour en cours de déploiement pour les Livebox 2 semble corriger une des failles. En effet, le nouveau firmware ne fait qu'utiliser les adresses DNS fournis automatiquement lors de la connexion à Internet. Pour corriger la dernière faille (le mot de passe), il faut changer le mot de passe en allant dans les configurations avancées sur l'interface de la Livebox. Ce dernier conseil est valable pour tous les possesseurs de box, Livebox Play inclus.
Orange n'a pas encore répondu à nos sollicitations concernant ce piratage. Les estimations de Zataz tournent autour de 17 000 Livebox piratés. Mais il faudra aussi compter sur les éventuelles Livebox Mini, qui partage le firmware corrompu.