Orange corrige une faille sur les Livebox Pro ayant activé le service de Hotspot visiteur (Orange WiFi Access)
Alerté par le CERT-IST, Orange a corrigé une importante faille de sécurité sur le service Hotspot de la Livebox Pro. Ces derniers ont reçu une mise à jour pour corriger cette faille.
Au début du mois de mars, France Télécom a été contacté par le CERT-IST pour une faille de sécurité. Cet organisme de veille de sécurité informatique avait lui même été alerté par une équipe de jeunes consultants en sécurité informatique, ayant détecté sur les Livebox Pro une faille de sécurité.
La faille concernait toutes les Livebox Pro (mais particulièrement les modèles v1) ayant activé le service de Hotspot visiteur (Orange WiFi Access). Elle aurait pu permettre à des cybercrimels d’utiliser le réseau Orange WiFi Access d’une Livebox Pro pour s’introduire et prendre le contrôle d’une autre Livebox Pro ayant également activé l’option. Même si elle est difficile à mettre en oeuvre, la faille se situait dans le service Orange WiFi Access.
Avec cette alerte, les équipes de France Télécom-Orange ont pu très rapidement mettre à jour le logiciel des Livebox concernées. D’après Orange, les informations personnelles de leurs clients n’ont pas été consultées.
Source : LiveBox News, le 9 juin 2011
Orange Pro / OBS