Livebox 2 : défaut de sécurité

Parblog

Lors d’une mise à jour récente, la Livebox 2 présente une faille de sécurité. Concrètement, si vous aviez changé le login et mot de passe par défaut (admin) par quelque chose de plus approprié, il vous faudra refaire toute la manipulation puisque, suite à la mise à jour, les paramètres d’accès par défaut ont été remis en place !

Pas très sérieux, mais encore faut-il pouvoir accéder à la dite box en WiFi, chose peu probable avec un cryptage WPA2…
Etonnant donc de voir tous les blogs crier au loup, à commencer par le très pro-Free Universfreebox qui en profite pour tapper sur l’opérateur à l’agrume (lire les commentaires parfois affligeants), puis Numerama et quelques autres encore.

Oui, les codes d’accès ont été revalidés par défaut, et alors ? Encore faut-il pouvoir accéder à la box ! Or, sauf à se connecter via le réseau filaire, difficile d’impliquer Hadopi et un manque de sécurisation puisqu’il faudra de toute façon passer le cryptage WPA2 de la Livebox 2 AVANT de pouvoir espérer accéder à l’interface d’administration.

Source : Korben

 

 

Publications similaires

  • |

    Allez vous faire voir !!… ou la vidéo IP ;-)

    Parric

    Non non, je n’ai pas encore l’intention d’insulter les lecteurs de ce blog, hors de question, en dépit du titre provocateur de ce billet 🙂 ! Oui, allez vous faire voir, ou plus exactement comment faire pour établir une liaison vidéo de qualité sur une distance importante, une liaison qui va en plus vous permettre de suivre jusqu’à 4 images différentes, et cela simultanément ! Jusqu’à présent, qui disait « liaison vidéo », sous entendait une liaison analogique, avec l’un de ces…

  • Pensez à vos iPlantes dans votre iJardin

    Parblog

    Il fut un temps où, chaque amateur de plantes pensait à régulièrement nourrir ses protégées, qui avec de l’engrais, qui avec des compléments. Jamais on ne laissait une plante se dessécher durant l’inévitable migration estivale vers le soleil : on la confiait précieusement à sa voisine, on l’immergeait dans la baignoire familiale, prenant soin de lui laisser un maximum de lumière dans la petite salle de bain qui lui servait de refuge. Tout ceci a désormais une fin, mes iLecteurs, vous qui…

  • Unifi Beta 2.10

    Parblog

    Et voici venir une nouvelle évolution des bornes Unifi, avec le contrôleur logiciel version 2.10. Les nouveautés ne manquent pas, mais je retiendrai les « uplink » sans fil, destinés à relier jusqu’à 4 bornes à un même AP, ainsi que la fonctionnalité hotspot qui s’améliore de jour en jour, sans toutefois offrir une possibilité d’enregistrement syslog pour le moment. En anglais dans le texte : New Features Wireless Uplink Supports wireless uplink, each wired AP can have up to 4 downlinks…

  • Les Albaneleries du jour

    Parric

    Comme prévu, voici les Albaneleries du jour, c’est à dire les anneries prononcées par notre ministre de l’incul… pardon, de la culture. C’est à lire sur un article récapitulatif de PC Impact. Tous les clichés y sont épluchés par notre ministre, notre sinistre ai-je failli écrire vu le manque de réflexion, de recul, et d’analyse dont elle arrive à faire preuve. C’est pour moi incroyable de laisser autant de pouvoir dans les mains d’une femme qui ne maitrise pas son…

  • AirOS 5.5RC disponible

    Parblog

    La Release Candidate d’AirOS version 5.5 est disponible en téléchargement sur ce lien et son guide d’utilisation est ici. Les mises à jour, in english : Improvement: AirMax performance in large PtMP networks Fix: DFS: Device hangs and reboots on radar pulse detection with frequency set to Auto and only one channel in Frequency List Fix: Bring back missing channels in EU countries (5.300MHz and 5.320MHz) Fix: Long association time in Long Range PtP Link mode Fix: Basic multicast rate for 2.4GHz…

  • Unifi : autoriser, révoquer ou bloquer un utilisateur

    Parblog

    Exploitant d’un hotspot Unifi, vous souhaitez accorder un accès direct à l’un de vos clients WiFi, sans avoir à entrer de code d’accès ou autre formalité compliquée ? C’est assez simple à faire ! Rendez-vous dans l’onglet Clients pour afficher la liste des clients actuellement connectés à votre ou vos points d’accès : Ici, c’est le client android qui va nous intéresser : cliquons dessus, la fenêtre bleue de droite s’ouvre alors. Cliquez simplement sur le bouton AUTHORIZE et votre client WiFi sera…