Il y a quelques semaines, plusieurs milliers de box Orange semblent avoir eu des probèmes de sécurité informatique.

Selon les informations de la rédaction de ZATAZ.COM, une attaque sournoise et totalement transparente pour les utilisateurs clients auraient eu lieu voilà quelques jours. D’après nos informations, non validées par le service communication de l’opérateur, au moins 17.000 LiveBox Orange (Version 2) auraient été impactées par une faille DNS. Tous les flux vers des sites marchands, vers des banques… ont été redirigés vers un proxy pirate (62.210.142.229).

Mission de l’espion, modifier le DNS Orange par sa propre adresse. Bilan, le malveillant pouvait lire toutes les informations qui transitaient entre l’Internaute et le oueb. Une attaque de l’homme du milieu [man-in-the-middle] via les LiveBox. La seule alerte qui a pu inquiéter les utilisateurs, au moment des faits, et encore fallait-il la comprendre, une fenêtre indiquant un problème de certificat lors d’un achat en ligne apparaissait à l’écran. Plusieurs internautes se sont inquiétés de la chose ici et là. Orange n’a pas communiqué sur le sujet mais a corrigé le firmware de sa box qui dorénavant bloque la mise à jour des DNS à, partir de ses boites. Le certificat compromis avait été émis par la société PortSwigger CA.

Pendant ce temps

Le 11 juillet dernier, Microsoft a publié une mise à jour urgente pour presque toutes les versions de Windows, ainsi que pour ces appareils fonctionnant sous Windows Phone 8 et 8.1. Une mise à jour de sécurité qui a eu pour mission de protéger ses utilisateurs de toutes attaques via des certificats SSL malveillants. Ce correctif est diffusé une semaine après que Google a repéré et bloqué des certificats numériques non autorisées pour un certain nombre de ses domaines. Les faux certificats ont été émis par le National Informatics Centre [NIC - Indian Controller of Certifying Authorities], service appartenant au ministére de la communication et des nouvelles technologies indiens.

Des certificats SSL pirates qui peuvent être utilisées pour usurper du contenu, effectuer des attaques de type phishing, ou effectuer des attaques man-in-the-middle. La mise à jour automatique des certificats révoqués est inclus dans les éditions de Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 et Windows Server 2012 R2, et pour les appareils fonctionnant sous Windows Phone 8 ou Windows Phone 8.1. Pour ces systèmes ou dispositifs d’exploitation, les clients n’ont pas besoin de prendre des mesures parce que le CTL sera mise à jour automatiquement.

Pour les clients exécutant Windows Server 2003, pas de mise à jour pour le moment.

Article original appartenant à zataz.com : ZATAZ Magazine » Piratage de box Orange
Follow us: @zataz on Twitter