Las claves de unos 19490 routers de Orange LiveBox están expuestas

Durante el fin de semana, un investigador de seguridad descubrió una vulnerabilidad seguridad grave detectada en los routers ADSL de Livebox de Orange exponen las claves del mismo en la red, Orange lanza una investigación.

Según Troy Mursch, el hacker detrás de este ataque explotó una vulnerabilidad de seguridad que se remonta al 2012 (CVE-2018-20377). Gracias a ella, pudo recuperar de forma remota el SSID y la contraseña de Wi-Fi de los LiveBox con solo acceder al get_getnetworkconf.cgi. La mayoría de los dispositivos involucrados tenían la misma contraseña de Wi-Fi que la original.

¿Por qué este este fallo de seguridad puede ser peligroso?

Un atacante puede usar la contraseña de WiFi para conectarse a la red de una casa, buscar alarmas inteligentes en la casa y usar vulnerabilidades en esos dispositivos para deshabilitar el sistema de seguridad de la casa.

Si los routers de Orange están ubicados en redes empresariales, los ataques pueden incluso resultar en el robo de tecnología patentada de la red interna de la empresa. También se puede utilizar esta vulnerabilidad para crear botnets.

Debido a la naturaleza sensible de este fallo, las direcciones IP de los módems ADSL de Orange Livebox afectados no se publicarán públicamente. Troy Mursch compartió los hallazgos directamente con Orange Espana, Orange-CERT y CCN-CERT para una mayor investigación y remediación.

Datos de routers analizados

De los 30,063 hosts IPv4 encontrados, el analisis realizado por Troy Mursch:

• 19,490 filtrando sus credenciales WiFi (SSID/contraseña) en texto plano
• 2.018 sin filtrar ninguna información, pero todavía expuestos a Internet
• 8.391 no responden a los scans

Fuente: BadPackets