Août 17
15
Faille de sécurité WPS critique sur les Livebox et box SFR

L’information est partie d’un important forum francophone dédié à la sécurité informatique et au Wifi: 0day SFR et Orange « pin null ».
L’exploitation d’une faille dans l’implémentation du WPS permet de récupérer la passphrase Wifi WPA sur plusieurs modèles de box SFR et Orange. L’opération réalisée avec la version 1.6.1 de Reaver (un outil de pentesting permettant d’attaquer les PINs WPS) ne prend que quelques secondes.
La vulnérabilité, dite faille du PIN null car elle consiste à envoyer une valeur de PIN WPS vide afin de récupérer la clé, est exploitable sur une vingtaine de modèles de box, et la liste ne cesse de se développer:
Catégorie : General
