Global Preloader
Vulnerabilidad
(27/Dec/2018) VULNERABILIDAD EN MÓDEM DE ORANGE LIVEBOX

VULNERABILIDAD EN MÓDEM DE ORANGE LIVEBOX

Según datos del portal Threatpost, una falla en los módems ADSL de Orange Livebox permite a usuarios remotos no autorizados a obtener el SSID y la contraseña de Wi-Fi del dispositivo mediante una solicitud GET. 

El especialista de Bad Packets (compañía de encargada de realizar investigación sobre cryptojacking, botnets, abuso de redes y otros temas de seguridad), Troy Mursch dijo que los honeypots de la empresa observaron un escaneo de solicitud mencionada para atacar los módems días previos a la Navidad. Posterioremente, la investigación demostró que  la falla permite que  se devuelvan las credenciales del Wi-Fi sin formato.

De igual manera, en una búsqueda de IoT por parte de Shodan (el primer motor de búsqueda para dispositivos conectados a internet) encontró que 19 mil 490 módems de  Orange Livebox filtraban credenciales de Wi-Fi, muchos de ellos tiene misma contraseña predeterminada de fábrica para administrar el equipo. Una vez que los hackers accedan, podrán modificar ña configuración del dispositivo o del firmware.

“Los módems Livebox mal asegurados permiten a los usuarios remotos ver el número de teléfono del cliente, el nombre / la dirección MAC de todos los clientes conectados y realizar otras vulnerabilidades graves”, dijo Mursch.

Es importante mencionar los honeypots de Bad Pakets, detectaron que la dirección IP pertenecía a un cliente de Telefónica España, lo que indica que el presunto atacante en particular sería de dicha localidad.

“Si bien solo podemos adivinar cuál fue el motivo detrás de estas exploraciones, es interesante descubrir que la fuente está físicamente más cerca de los módems ADSL de Livebox afectados que un actor de amenazas en otro país", mencionó Mursch.

Por último las versiones de firmware del módem Arcadyan ARV7519 de Orange Live afectadas son 00.96.00.96.613, 00.96.00.96.609ES, 00.96.321S y 00.96.217.