Los Orange Livebox son los router ADSL y fibra que el operador usa en España. El Livebox 2.1 es el que se usa más en fibra y es víctima de un importante fallo de seguridad, que afecta a unas 19.500 unidades en todo el país. Estos modelos estaban expuestos a un fallo y filtraban información como la contraseña o el SSID del mismo. Algo que un investigador de seguridad descubrió este fin de semana.
Al parecer el atacante se aprovecha de una vulnerabilidad identificada como CVE-2018-20377 que permite obtener dicha contraseña y el SSID de la red interna al acceder al get_getnetworkconf.cgi.
Sin duda, supone un enorme problema para estos router de Orange. El hecho de que un atacante tenga la contraseña de una red WiFi es algo que puede suponer un gran peligro. Ya que puede llegar a tener acceso a la red de manera local si se sitúa cerca de donde estamos. Algo que cobra especial relevancia en el caso de empresas, que también tienen estos router Livebox en España.
La gran mayoría de los afectados se encuentran en la red Orange en España. Según se ha podido descubrir, el atacante que está llevando estas acciones a cabo se encuentra dentro de la red del operador. La empresa ha confirmado ser consciente del problema.
[irp]Actualmente se encuentran buscando soluciones al mismo. Los modelos afectados, como han confirmado ya, son los LIVEBOX ARV7519RW22-A-LT VR9 1.2 de Arcadyan. Por lo que conviene tomar precauciones si tienes alguno de estos modelos. Mientras tanto, la operadora promete tener una solución pronto. Esperamos tener más datos pronto.
MSI MAG Z890 Tomahawk WiFi se pone a disposición del usuario como una de las…
EA cerrará la aplicación Origin en abril de 2025. El “antiguo” cliente de juegos de…
Todo parece indicar que la tarjeta gráfica Radeon RX 9070 de AMD se lancen la…
