Livebox 2 Unlocker, le cauchemar d’Orange

Cloud

Une mise à jour s’effectue automatiquement sur toutes les Livebox 2 d’Orange. Elle n’apporte aucune nouveauté en surface mais bloque un exploit (“Unlocker”) donnant accès à des fonctions avancées d’administration.

Le logiciel officieux Livebox 2 Unlocker donne l’accès à de nouveaux modules non disponibles par défaut dans l’interface de la box d’Orange.

Irrité, le fournisseur d’accès a dégainé une mise à jour obligatoire qui bloque ce programme conçu par des développeurs espagnols, selon Clubic.

Elle s’effectue automatiquement depuis ce week-end sur toutes les Livebox 2 d’Orange.

Aucune nouveauté à la clé et pourtant, la dernière vague de mises à jour réquisitionne les routeurs concernés pour une bonne dizaine de minutes, le temps d’appliquer un patch logiciel destiné à condamner l’exécution de cet exploit.

Non disponibles avec les firmwares officiels, Livebox 2 Unlocker fournit des options de routage Virtual Private Network (VPN), de sauvegarde ou encore de gestion de serveur DHCP (permettant d’attribuer des adresses IP dynamiques).

Il s’agit d’une simple application à exécuter dans un environnement Windows et à piloter par le biais d’une liaison sans fil.

Rien de répréhensible à première vue, d’autant plus qu’Orange, à l’instar de Free, a publié sous licence GPL les codes sources de ses logiciels internes.

La liesse aura pourtant tourné court pour les utilisateurs les plus expérimentés.

Le bonheur d’administrer soi-même les tréfonds de son réseau appartient désormais au passé, depuis l’application de ce correctif 6814AE.

Concrètement, cette mise à jour de circonstance modifie les paramètres et les chemins d’accès à Telnet, un protocole sur lequel se base Livebox 2 Unlocker.

Le procédé réinitialise par ailleurs l’identifiant et le mot de passe d’administration à leurs valeurs par défaut, à savoir la chaîne de caractères “admin“.

Souvent critiqué pour les délais imposants entre chaque cycle d’amélioration de ses appareils, Orange évoque “la protection des terminaux, […] un souci permanent“.

Mais ces applications que le fournisseur d’accès à Internet déclare “illicites” le sont-elles réellement ?

Une telle démarche ne vise-t-elle pas simplement à consolider des intérêts propres ?


Lire la biographie de l´auteur  Masquer la biographie de l´auteur