Los Orange Livebox son los router ADSL y fibra que el operador usa en España. El Livebox 2.1 es el que se usa más en fibra y es víctima de un importante fallo de seguridad, que afecta a unas 19.500 unidades en todo el país. Estos modelos estaban expuestos a un fallo y filtraban información como la contraseña o el SSID del mismo. Algo que un investigador de seguridad descubrió este fin de semana.
Un fallo en los router Orange Livebox permite robar su contraseña
Al parecer el atacante se aprovecha de una vulnerabilidad identificada como CVE-2018-20377 que permite obtener dicha contraseña y el SSID de la red interna al acceder al get_getnetworkconf.cgi.
Fallo de seguridad en los router Orange Livebox
Sin duda, supone un enorme problema para estos router de Orange. El hecho de que un atacante tenga la contraseña de una red WiFi es algo que puede suponer un gran peligro. Ya que puede llegar a tener acceso a la red de manera local si se sitúa cerca de donde estamos. Algo que cobra especial relevancia en el caso de empresas, que también tienen estos router Livebox en España.
La gran mayoría de los afectados se encuentran en la red Orange en España. Según se ha podido descubrir, el atacante que está llevando estas acciones a cabo se encuentra dentro de la red del operador. La empresa ha confirmado ser consciente del problema.
[irp]Actualmente se encuentran buscando soluciones al mismo. Los modelos afectados, como han confirmado ya, son los LIVEBOX ARV7519RW22-A-LT VR9 1.2 de Arcadyan. Por lo que conviene tomar precauciones si tienes alguno de estos modelos. Mientras tanto, la operadora promete tener una solución pronto. Esperamos tener más datos pronto.
