27 avril 2013

Grosse faille de sécurité dans une livebox Orange ?

Ma mère, ma sœur, la Comète et moi, on a Orange comme Fournisseur d'accès à Internet. J'avais déjà remarqué, à la Comète, que quand je veux consulter mon compte Orange (ce qui arrive au moins deux fois par an...), j'ai accès à celui du bistro mais pas au mien. Je peux voir un tas d'informations, rien de confidentiel, mais c'est ainsi que j'ai connu le nom de famille de la patronne. Je ne peux évidemment rien modifier.

Nous allons rentrer maintenant dans l'intimité de ma famille. Ma sœur était chez ma mère, cette semaine, avec sa fille, mais elle n'était pas en vacances. Elle avait son PC pour travailler. Ma mère et ma sœur ont toutes les deux leur messagerie principale (et unique, je suppose) chez Orange.

Mardi, ma mère prend son PC, le matin, et va pour consulter sa messagerie. Elle tombe sur celle de ma sœur qui n'avait pas utilisé le PC. Un peu après, elle en parle à ma sœur. Elle-même s'était retrouvée sur la messagerie de ma mère, dans la même journée. Ma sœur montre à ma mère comment changer de compte. Une formalité ?

La mésaventure leur est arrivée plusieurs fois pendant la semaine. Comment est-ce possible ?

Aurait-on une énorme faille de sécurité chez Orange ?

Voilà les questions que je me posais... Je me disais que ma sœur avait peut-être, par le passé, utilisé le PC de ma mère pour consulter mes mails. Je me disais que ma mère utilisait le PC de ma sœur quand elle allait en vacances chez elle. Je me suis donc dit que les PC respectifs connaissaient les mots de passe de l'autre.

J'ai alors eu une idée saugrenue. J'ai pris mon iPad et je me suis connecté chez Orange avec... Me voilà avec la messagerie de ma mère... Je jure que je ne me suis jamais connecté avec sur cette messagerie...

Comment est-ce possible ?

Une faille de sécurité dans la livebox ?


18 commentaires:

  1. J'avais ce genre de problèmes chez un pote mais de retour chez moi non !
    Bizarre !!!
    :(

    RépondreSupprimer
  2. Cette grosse merde doit tout simplement se baser sur l'adresse IP de l'abonné. Donc quand tu te connectes à ta messagerie Orange à partir d'une Livebox c'est le compte de l'abonné Livebox et pas le tien qui s'affiche.

    RépondreSupprimer
    Réponses
    1. De là à avoir l'accès à la messagerie.

      Supprimer
    2. Plus rien ne m'étonne de la part d'Orange (je bosse parfois avec eux). Leur kit de connexion est une vraie saloperie et toute leur philosophie consiste à considérer leurs clients comme des incultes technologiques qu'il ne faut surtout pas brusquer.

      Supprimer
    3. Non là c'est peut être normal quand tu es chez la personne ... mais de retour chez toi, tu ne devrais plus avoir accès !

      Supprimer
    4. Non. Ce n'est pas normal. Il y a au moins deux gros bugs, voire trois.

      1. Le fait qu'on voit le compte de la personne et pas le sien.

      2. Le fait que le machin propose par défaut un compte au hasard.

      3. Le fait qu'on puisse avoir accès à la messagerie de l'autre. Mais là, c'est tellement gros que j'ai un doute quand même.

      Supprimer
    5. C'est normal ... enfin je pense ! Il faut changer de compte quand tu es branché chez quelqu'un qui a la liveB. Sinon tu vois son compte. Je pense que c'est une question de paramètre et de partage.
      Par contre, de chez toi, là c'est plus normal de voir le compte des gens chez qui tu étais !
      C'est ce que j'avais compris depuis au moins quatre quand je vais chez des liveboxers !
      :)

      Supprimer
    6. Ben non. Ce n'est pas normal.

      Supprimer
  3. Très bonne remarque, j'ai rencontré ce problème lorsque ma mère était abonnée orange, et que je me connectais sur son routeur, j'avais accès à sa messagerie, je pense que le problème est au niveau du serveur, puisqu'à l'époque elle n'avait pas de livebox, depuis elle a changé de fournisseur d'accès.

    RépondreSupprimer
  4. Une vraie passoire et ça coûte tellement plus cher que chez les autres opérateurs ! ...
    J'ai vu cet aprèm' la facture Orange de l'un de mes fils ... moi qui pensais que j'étais une gourde de réussir à avoir si cher que ça .. Bah non ! Comment fait-il avec un abonnement Orange à 30 € pour parvenir à payer 84 € pour le mois, alors qu'il ne téléphone pas, qu'il parle avec sa copine sur Skype, qu'il n'achète rien sur internet, que sa facture est prélevée ! Quand est-ce que la DGCCRF va s'occuper de cette arnaqueur géant qu'est Orange ?

    RépondreSupprimer
  5. chez orange depuis des lustres
    les 3 enfants se connectent régulièrement chez moi
    inverse chez ma fille aussi chez orange
    ça n'est jamais arrivé

    pb de paramétrage de la box ?

    RépondreSupprimer
  6. Si je me rappelle ça vient tout simplement que par défaut quand il n'y a qu'un seul compte Orange, il est tout simplement connecté automatiquement. Si vous créez un 2ème utilisateur, le problème n'existe plus.

    RépondreSupprimer
  7. C'est un peu grotesque le titre. C'est juste la messagerie Orange qui a un souci. Pas la Livebox. Chez moi, je peut effectivement voir tout les comptes qui se sont connecté, mais je ne peut afficher leur boite mail, car il manque le mot de passe. Il fallait sans doute décochez la case "Mémoriser le mot de passe" lors de la connexion. Sinon, il garde toute les sessions ouvertes, et chacun peut y accéder.

    RépondreSupprimer
  8. c'est un bug connu depuis au moins 6 ans et c'est totalement reproductible. Mais encore, je ne voulais pas y croire qu'aujourd'hui, il est toujours valable ce faille de sécurité.

    RépondreSupprimer

La modération des commentaires s'active automatiquement deux jours après la publication des billets (pour me permettre de tout suivre). N'hésitez pas à commenter pour autant !