Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet
Voir tous les sujets internet & fixe

Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

michelangelo
helper confirmé
helper confirmé
Posté le
‎27/12/2018 14h28
4 264  

Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour à tous. Il fallait que cela arrive: le nombre de Livebox, toutes pareilles, ne pouvait qu'attiser les appétits des hackers. Il semblerait qu'il y ait une faille de vulnérabilité dans certaines de nos Livebox.

<https://www.futura-sciences.com/tech/actualites/internet-milliers-livebox-orange-vulnerables-faille-...>

J'ai depuis 9 mois une Livebox Orange. (une Livebox 4, je crois) Avant, j'avais mon propre modem et gérais la sécurité de mon réseau domestique moi-même. Cela me rassurait.

 

Il y a neuf mois, pour pouvoir remplacer ma ligne téléphonique fixe RTC par une ligne de téléphonie sur IP, j'ai été contraint (par les contraintes imposées par Orange) de remiser mon modem et d'installer à la place une Livebox Orange (et de payer 3€ par mois pour cela, inutilement).

<https://communaute.orange.fr/t5/mon-téléphone-par-internet-et/Modem-ou-box-avec-sortie-VoIP-à-achete...>

Cette Livebox, c'est exigé par Orange, est configurée en routeur et non en pont, ce qui m'aurait bien mieux convenu. J'y ai désactivé localement la Wifi mais ignore si cette désactivation peut être modifiée ou non à distance. La Livebox a donc chez moi deux sorties physiques utilisées: (1) la téléphonie sur IP et (2) l'internet (je n'utilise pas la sortie TV). Comme j'avais mes doutes, j'ai installé, en aval internet de la Livebox, mon pare-feu pfSense, qui protège mon réseau internet. filaire et wifi.

 

Mes questions au forum sont:

 

(1) exite-t-il un risque qu'un hacker prenne le contrôle de ma Livebox ?
(2) quelles en seraient les conséquences dommageables possibles ?
(3) ma Ligne téléphonique, non protégée par mon pare-feu pfSense, est-elle en risque ?

(4) puis-je connecter mon téléphone en aval du pfSense (cette question se limite à ce qu'il faudrait faire sur la Livebox: pfsense, je gère) ?
(5) Comment puis-je vérifier que ma Livebox a été patchée pour corriger la vulnérabilité, si vulnérabilité il y a ?

 

Merci d'avance.

Voir le sujet
Répondre
0 Top
Accéder à la solution

Solutions approuvées
Daggett26
contributeur
Posté le
‎27/12/2018 21h56
4 165  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour,

 

Le mieux, lorsqu'on a affaire à des articles traitant de la sécurité, c'est de consulter l'original : https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/ 

 

On peut notamment y voir ceci à la fin :

 

Update 2018-12-25:  

Orange Livebox Arcadyan ARV7519 modem firmware version 00.96.00.96.613E appears to be patched against the “/get_getnetworkconf.cgi” flaw that leaks WiFi credentials.

These versions are not and are vulnerable:
00.96.00.96.613
00.96.00.96.609ES
00.96.321S
00.96.217

 

On peut donc estimer que nos livebox ne sont pas concernées contrairement à ce qu'il y a d'indiqué sur le site car nous n'utilisons pas ce modèle de livebox.

 

De plus, si on refais le scan réalisé par Bad Packets, on obtiens les informations suivantes :

source : Shodansource : Shodan

Du coup j'aurais tendance à dire qu'il n'y a pas de soucis à se faire...

Voir la solution dans l'envoi d'origine

Voir le sujet
Répondre Accéder à la solution
5 RÉPONSES 5
Ancien Membre
Posté le
‎27/12/2018 15h43
4 227  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour

 

Beaucoup de questions et ... un brin de parano à mon avis.

 

Ne te connecte pas en wi-fi, applique les règles de prudence que tu connais forcément et c'est assez.

Voir le sujet
Répondre Accéder à la solution
michelangelo
helper confirmé
helper confirmé
Posté le
‎27/12/2018 20h37
Modifié le
27/12/2018
4 184  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonsoir. Sur ma demande, Patricia a écrit:

""Beaucoup de questions""
Oui, quatre, ce sont celles que je me pose. ce qui me ferait plaisir, ce serait d'y recevoir des réponses.

"... un brin de parano"

Si ceci est une critique personnelle, elle m'attriste. Autrement, en matière de sécurité informatique, je crois qu'il faut plutôt être trop parano que pas assez.

PatriciaG a aussi écrit:

"Ne te connecte pas en wi-fi".

C'est plus vite dit que vite fait: Mon arrivée VDSL est au sous-sol et les utilisateurs sont répartis entre des itinérants (téléphones, tablettes) et des postes fixes (ordinateurs au grenier, téléviseur au rez de chaussée, téléphone dans une autre pièce du rez de chaussée)]. J'utilise donc deux couples de boîtiers CPL et des points d'accès wi-fi pour distribuer le wi-fi et alimenter ces postes client. Par contre, pour ce qui est du wi-fi de la Livebox, je l'ai désactivé manuellement.

À ce sujet, ma constatation était: "J'y ai désactivé localement la Wifi mais ignore encore si cette désactivation peut être modifiée ou non à distance par le hacker".

Serait-il possible à un hacker indélicat ayant pris le contrôle à la racine de ma Livebox de redémarrer le wi-fi: un wi-fi qui serait alors sous son contrôle ?

Que dire sur les 4 autres questions:
(1) exite-t-il un risque qu'un hacker prenne le contrôle de ma Livebox ?
(2) quelles en seraient les conséquences dommageables possibles ?
(3) ma Ligne téléphonique, non protégée par mon pare-feu pfSense, est-elle en risque ?
(4) puis-je connecter mon téléphone en aval du pfSense (cette question se limite à ce qu'il faudrait faire sur la Livebox: pfsense, je gère) ?
(5) Comment puis-je vérifier que ma Livebox a été patchée pour corriger la vulnérabilité, si vulnérabilité il y a ?

Merci d'avance.

Voir le sujet
Répondre
0 Top
Accéder à la solution
Daggett26
contributeur
Posté le
‎27/12/2018 21h56
4 166  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Bonjour,

 

Le mieux, lorsqu'on a affaire à des articles traitant de la sécurité, c'est de consulter l'original : https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/ 

 

On peut notamment y voir ceci à la fin :

 

Update 2018-12-25:  

Orange Livebox Arcadyan ARV7519 modem firmware version 00.96.00.96.613E appears to be patched against the “/get_getnetworkconf.cgi” flaw that leaks WiFi credentials.

These versions are not and are vulnerable:
00.96.00.96.613
00.96.00.96.609ES
00.96.321S
00.96.217

 

On peut donc estimer que nos livebox ne sont pas concernées contrairement à ce qu'il y a d'indiqué sur le site car nous n'utilisons pas ce modèle de livebox.

 

De plus, si on refais le scan réalisé par Bad Packets, on obtiens les informations suivantes :

source : Shodansource : Shodan

Du coup j'aurais tendance à dire qu'il n'y a pas de soucis à se faire...

Voir le sujet
Répondre Accéder à la solution
trestraou
contributeur confirmé
contributeur confirmé
Posté le
‎31/12/2018 17h28
4 066  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Merci et félicitation pour cette réponse documentée

Voir le sujet
Répondre
0 Top
Accéder à la solution
deusex263
contributeur occasionnel
Posté le
‎25/03/2020 23h22
Modifié le
04/10/2020
2 526  

Re: Comment m'assurer que ma Livebox est sécurisée contre des hackers indélicats ?

Existe t il un risque ?

Je pense que oui,

Il existait déja avec ton ancien routeur, comme il existe un risque en utilisant windaube...dès lors qu'on est connecté au web.

Hélas, a part faire les mises a jour ( ou surveiller qu'elle se fasse bien ) et appliquer les bons comportements en matière de sécurité, on ne peut pas faire grand chose a mon avis

Voir le sujet
Répondre
0 Top
Accéder à la solution

Vous avez une question ?

Interrogez la communauté
FAQ et liens utiles

Déjà 782706 membres inscrits 🧡

1112 personnes actuellement en ligne

Tous les membres en ligne