En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Des milliers de LiveBox Orange piratées par un détournement de DNS

Mis à jour le
Des milliers de LiveBox Orange piratées par un détournement de DNS
 

Un mystérieux pirate a tenté de siphonner les données de milliers de clients de l'opérateur historique en pénétrant l'interface d'administration des Livebox.

A voir aussi

Votre opinion

Postez un commentaire

5 opinions
  • dodutils
    dodutils     

    Je me suis douté d'un problème car cela fait qlq semaines que j'aide des clients Orange victimes d'un même piratage.

    Elles ont toutes subi un vol de leur carnet d'adresses (suivi de sa suppression complète dans l'interface mail d'Orange) et ce carnet d'adresse a ensuite été utilisé pour envoyer un mail frauduleux en se faisant passer pour la victime indiquant qu'elle avait un problème, qu'elle était à l'étranger et avait besoin d'aide (et donc d'argent) blablabla.

  • pococha13
    pococha13     

    En fait, il ne s'agit pas d'une prise de contrôle à distance.
    Les utilisateurs touchés ont tous cliqué sur un lien qui a exécuté un script (une série de commandes) sur l'ordinateur de la victime. Ainsi, l'attaque ne se fait pas par l'extérieur, mais bien par le pc de la victime.

    Le script devait contenir en gros:

    -> Se connecter à 192.168.1.1
    -> Entrer comme login : admin et comme mdp : admin
    -> Aller dans les paramètres DNS
    -> Modifier la DNS par défaut

    Et le tour est joué
    Même si la personne entre ma-banque.fr , il sera redirigé vers le site du pirate.

  • cd78xxx
    cd78xxx     

    Sur une livebox 2, l'acces depuis Internet est interdit par defaut. Je vois mal quelqu'un autoriser cet accès et ne pas changer le mot de passe avant.
    Donc ce problème ne doit pas concerner beaucoup de monde.

  • bidondon
    bidondon     

    les accès étaient ouvert depuis l'extérieur par défaut ??? ça parait étrange à moins que l'utilisateur ait activé l'accès à distance c'est étonnant

    après pour pirater un paiement via détournement dns, il faut que l'utilisateur accepte un certificat https non valide

    à ce niveau, si l'utilisateur fait ces 2 manipulations, il ne peut s'en prendre qu'à lui même

  • psn00ps
    psn00ps     

    D'où vient cette information ? Je n'en ai jamais entendu parler.

Votre réponse
Postez un commentaire