Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

michelangelo
helper confirmé
helper confirmé
3 649  

Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour à tous. Il fallait que cela arrive: le nombre de Livebox, toutes pareilles, ne pouvait qu'attiser les appétits des hackers. Il semblerait qu'il y ait une faille de vulnérabilité dans certaines de nos Livebox.

<https://www.futura-sciences.com/tech/actualites/internet-milliers-livebox-orange-vulnerables-faille-...>

J'ai depuis 9 mois une Livebox Orange. (une Livebox 4, je crois) Avant, j'avais mon propre modem et gérais la sécurité de mon réseau domestique moi-même. Cela me rassurait.

 

Il y a neuf mois, pour pouvoir remplacer ma ligne téléphonique fixe RTC par une ligne de téléphonie sur IP, j'ai été contraint (par les contraintes imposées par Orange) de remiser mon modem et d'installer à la place une Livebox Orange (et de payer 3€ par mois pour cela, inutilement).

<https://communaute.orange.fr/t5/mon-téléphone-par-internet-et/Modem-ou-box-avec-sortie-VoIP-à-achete...>

Cette Livebox, c'est exigé par Orange, est configurée en routeur et non en pont, ce qui m'aurait bien mieux convenu. J'y ai désactivé localement la Wifi mais ignore si cette désactivation peut être modifiée ou non à distance. La Livebox a donc chez moi deux sorties physiques utilisées: (1) la téléphonie sur IP et (2) l'internet (je n'utilise pas la sortie TV). Comme j'avais mes doutes, j'ai installé, en aval internet de la Livebox, mon pare-feu pfSense, qui protège mon réseau internet. filaire et wifi.

 

Mes questions au forum sont:

 

(1) exite-t-il un risque qu'un hacker prenne le contrôle de ma Livebox ?
(2) quelles en seraient les conséquences dommageables possibles ?
(3) ma Ligne téléphonique, non protégée par mon pare-feu pfSense, est-elle en risque ?

(4) puis-je connecter mon téléphone en aval du pfSense (cette question se limite à ce qu'il faudrait faire sur la Livebox: pfsense, je gère) ?
(5) Comment puis-je vérifier que ma Livebox a été patchée pour corriger la vulnérabilité, si vulnérabilité il y a ?

 

Merci d'avance.


Solutions approuvées
Daggett26
contributeur
3 550  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour,

 

Le mieux, lorsqu'on a affaire à des articles traitant de la sécurité, c'est de consulter l'original : https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/ 

 

On peut notamment y voir ceci à la fin :

 

Update 2018-12-25:  

Orange Livebox Arcadyan ARV7519 modem firmware version 00.96.00.96.613E appears to be patched against the “/get_getnetworkconf.cgi” flaw that leaks WiFi credentials.

These versions are not and are vulnerable:
00.96.00.96.613
00.96.00.96.609ES
00.96.321S
00.96.217

 

On peut donc estimer que nos livebox ne sont pas concernées contrairement à ce qu'il y a d'indiqué sur le site car nous n'utilisons pas ce modèle de livebox.

 

De plus, si on refais le scan réalisé par Bad Packets, on obtiens les informations suivantes :

source : Shodansource : Shodan

Du coup j'aurais tendance à dire qu'il n'y a pas de soucis à se faire...


Voir la solution dans l'envoi d'origine

5 RÉPONSES 5
Ancien Membre
3 612  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour

 

Beaucoup de questions et ... un brin de parano à mon avis.

 

Ne te connecte pas en wi-fi, applique les règles de prudence que tu connais forcément et c'est assez.

michelangelo
helper confirmé
helper confirmé
3 569  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonsoir. Sur ma demande, Patricia a écrit:

""Beaucoup de questions""
Oui, quatre, ce sont celles que je me pose. ce qui me ferait plaisir, ce serait d'y recevoir des réponses.

"... un brin de parano"

Si ceci est une critique personnelle, elle m'attriste. Autrement, en matière de sécurité informatique, je crois qu'il faut plutôt être trop parano que pas assez.

PatriciaG a aussi écrit:

"Ne te connecte pas en wi-fi".

C'est plus vite dit que vite fait: Mon arrivée VDSL est au sous-sol et les utilisateurs sont répartis entre des itinérants (téléphones, tablettes) et des postes fixes (ordinateurs au grenier, téléviseur au rez de chaussée, téléphone dans une autre pièce du rez de chaussée)]. J'utilise donc deux couples de boîtiers CPL et des points d'accès wi-fi pour distribuer le wi-fi et alimenter ces postes client. Par contre, pour ce qui est du wi-fi de la Livebox, je l'ai désactivé manuellement.

À ce sujet, ma constatation était: "J'y ai désactivé localement la Wifi mais ignore encore si cette désactivation peut être modifiée ou non à distance par le hacker".

Serait-il possible à un hacker indélicat ayant pris le contrôle à la racine de ma Livebox de redémarrer le wi-fi: un wi-fi qui serait alors sous son contrôle ?

Que dire sur les 4 autres questions:
(1) exite-t-il un risque qu'un hacker prenne le contrôle de ma Livebox ?
(2) quelles en seraient les conséquences dommageables possibles ?
(3) ma Ligne téléphonique, non protégée par mon pare-feu pfSense, est-elle en risque ?
(4) puis-je connecter mon téléphone en aval du pfSense (cette question se limite à ce qu'il faudrait faire sur la Livebox: pfsense, je gère) ?
(5) Comment puis-je vérifier que ma Livebox a été patchée pour corriger la vulnérabilité, si vulnérabilité il y a ?

Merci d'avance.

Daggett26
contributeur
3 551  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour,

 

Le mieux, lorsqu'on a affaire à des articles traitant de la sécurité, c'est de consulter l'original : https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/ 

 

On peut notamment y voir ceci à la fin :

 

Update 2018-12-25:  

Orange Livebox Arcadyan ARV7519 modem firmware version 00.96.00.96.613E appears to be patched against the “/get_getnetworkconf.cgi” flaw that leaks WiFi credentials.

These versions are not and are vulnerable:
00.96.00.96.613
00.96.00.96.609ES
00.96.321S
00.96.217

 

On peut donc estimer que nos livebox ne sont pas concernées contrairement à ce qu'il y a d'indiqué sur le site car nous n'utilisons pas ce modèle de livebox.

 

De plus, si on refais le scan réalisé par Bad Packets, on obtiens les informations suivantes :

source : Shodansource : Shodan

Du coup j'aurais tendance à dire qu'il n'y a pas de soucis à se faire...


trestraou
contributeur confirmé
contributeur confirmé
3 451  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Merci et félicitation pour cette réponse documentée

deusex263
contributeur occasionnel
1 911  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Existe t il un risque ?

Je pense que oui,

Il existait déja avec ton ancien routeur, comme il existe un risque en utilisant windaube...dès lors qu'on est connecté au web.

Hélas, a part faire les mises a jour ( ou surveiller qu'elle se fasse bien ) et appliquer les bons comportements en matière de sécurité, on ne peut pas faire grand chose a mon avis

Vous avez une question ?

Interrogez la communauté

Déjà 752944 membres inscrits 🧡

4721 personnes actuellement en ligne

Tous les membres en ligne