Vendredi dernier le honeypot de badpackets.net a capturé un scan GET pour / get_getnetworkconf.cgi ciblant les Livebox ADSL sur le réseau Orange Espana (AS12479).
La page est victime de son succès, mais voila l'adresse de la publication: https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/ Ce scan a remis sur le devant de la scène une fonctionnalité peu connue de certaines livebox qui consiste à permettre d'obtenir en clair entre autre le SSID et le mot de passe du réseau wifi lors au moyen d'une requête distante sans authentification. Cette faille n'est pas toute jeune puisqu'on la retrouve mentionnée dans ce billet de blog d'une école de buenos aires de juin 2015: http://tecnicaquilmes.fullblog.com.ar/analizando-el-livebox-21-de-orange.html Son recent gain de popularité semble lié à la publication fin octobre de plusieurs vulnérabilités de ces livebox avec du code proof of concept sur github: https://github.com/zadewg/LIVEBOX-0DAY --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
