Qui veut les firmwares des livebox Orange ?

  Une petite news rapide pour cette nouvelle année.. Les firmwares des liveboxs circulent sur divers forums depuis fin décembre.  Un vrai problème quand ont voit les mot de passes d’administration en clairs.. Après il y a certaine chose qui risque de titiller pas mal de monde comme un accès SSH en remote quand il […]
  • Supprimer les virus
Ajouter un commentaire

livebox orange

 

Une petite news rapide pour cette nouvelle année..

Les firmwares des liveboxs circulent sur divers forums depuis fin décembre.  Un vrai problème quand ont voit les mot de passes d’administration en clairs.. Après il y a certaine chose qui risque de titiller pas mal de monde comme un accès SSH en remote quand il le souhaite. Bon ok normalement ce n’est que pour du debug et vous devez l’activer depuis votre pannel. de plus c’est un temps limité (30 minutes ici).

  instance of SSH(0, "remote") {
            parameter AccessType="wan";
            parameter Enable=0;
            parameter PersistentEnable=1;
            parameter IPVersion=4;
            parameter Ports=50222;
            parameter AllowRootLogin=1;
            parameter ActivationDuration=30;
            parameter SourcePrefix="161.106.2.11,161.106.2.17,81.253.142.128/25";
            parameter SourcePrefixNonEmpty=1;
        } "

Pas de doute à avoir sur le fait qu’orange doit batailler pour que les liens hébergeant ces firmwares ne circulent pas trop. A voir si de futur exploits apparaîtrons !

Quel sont les liveboxs concernées ?

La livebox 2, 2 pro, 3, 3 pro et 4 sont concernées par cette fuite.

 

Article publié le

Dernière modification le

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.