Il y a quelques semaines, plusieurs milliers de box Orange semblent avoir eu des prob�mes de s�curit� informatique.

Selon les informations de la r�daction de ZATAZ.COM, une attaque sournoise et totalement transparente pour les utilisateurs clients auraient eu lieu voil� quelques jours. D�apr�s nos informations, non valid�es par le service communication de l�op�rateur, au moins 17.000 LiveBox Orange (Version 2) auraient �t� impact�es par une faille DNS. Tous les flux vers des sites marchands, vers des banques� ont �t� redirig�s vers un proxy pirate (62.210.142.229).

Mission de l�espion, modifier le DNS Orange par sa propre adresse. Bilan, le malveillant pouvait lire toutes les informations qui transitaient entre l�Internaute et le oueb. Une attaque de l�homme du milieu [man-in-the-middle] via les LiveBox. La seule alerte qui a pu inqui�ter les utilisateurs, au moment des faits, et encore fallait-il la comprendre, une fen�tre indiquant un probl�me de certificat lors d�un achat en ligne apparaissait � l��cran. Plusieurs internautes se sont inqui�t�s de la chose ici et l�. Orange n�a pas communiqu� sur le sujet mais a corrig� le firmware de sa box qui dor�navant bloque la mise � jour des DNS �, partir de ses boites. Le certificat compromis avait �t� �mis par la soci�t� PortSwigger CA.

Pendant ce temps

Le 11 juillet dernier, Microsoft a publi� une mise � jour urgente pour presque toutes les versions de Windows, ainsi que pour ces appareils fonctionnant sous Windows Phone 8 et 8.1. Une mise � jour de s�curit� qui a eu pour mission de prot�ger ses utilisateurs de toutes attaques via des certificats SSL malveillants. Ce correctif est diffus� une semaine apr�s que Google a rep�r� et bloqu� des certificats num�riques non autoris�es pour un certain nombre de ses domaines. Les faux certificats ont �t� �mis par le National Informatics Centre [NIC - Indian Controller of Certifying Authorities], service appartenant au minist�re de la communication et des nouvelles technologies indiens.

Des certificats SSL pirates qui peuvent �tre utilis�es pour usurper du contenu, effectuer des attaques de type phishing, ou effectuer des attaques man-in-the-middle. La mise � jour automatique des certificats r�voqu�s est inclus dans les �ditions de Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 et Windows Server 2012 R2, et pour les appareils fonctionnant sous Windows Phone 8 ou Windows Phone 8.1. Pour ces syst�mes ou dispositifs d�exploitation, les clients n�ont pas besoin de prendre des mesures parce que le CTL sera mise � jour automatiquement.

Pour les clients ex�cutant Windows Server 2003, pas de mise � jour pour le moment.

Article original appartenant � zataz.com : ZATAZ Magazine � Piratage de box Orange
Follow us: @zataz on Twitter