./1024MEGAS

20.000 routers Orange Livebox exponen la contraseña WiFi y SSID

El pasado 21 de diciembre, la infraestructura de honeypots de la empresa Bad Packets LLC detectó peticiones GET a un archivo cgi en routers Orange Livebox ADSL. Estas peticiones buscaban la explotación de la nueva vulnerabilidad que expone SSID y contraseña de la red WiFi generada por el dispositivo, simplemente realizando una petición GET.

La primera vez que se habló de este fallo fue en 2012 en la web www.heyrick.co.uk, donde se daba a conocer el archivo y su contenido.

Para el acceso a la fuga de información simplemente se realiza una petición GET a “/get_getnetworkconf.cgi” y devuelve el SSID, contraseña, MAC, puerta de enlace y el cifrado usado por la clave.

La recopilación de dispositivos afectados realizada por Bad Packets ha encontrado un total de 30.000 host, de los cuales 19.490 esta exponiendo sus credenciales WiFi. La mayoría de estos host se encuentran en la red Orange Espana (AS12479).

La fuga de información y los host recolectados han sido notificados a Orange CERT y CCN-CERT. Orange ha reconocido el fallo y ha corregido la fuga de información en la versión 00.96.00.96.613E del firmware. Se ha asignado el identificador CVE-2018-20377.

Vulnerabilidades de este tipo pueden ser más peligrosas de lo que parecen, ya que usar las mismas credenciales para la WiFi y la administración del dispositivo es una práctica habitual. También existen webs como Wigle, dedicada a almacenar, localizar y catalogar credenciales de redes WiFi, de esta forma se podrían localizar las redes WiFi vulnerables con mas facilidad y relacionarla con su posición en el mapa.

Actualizar lo antes posible si utilizáis un router Orange Livebox y… ¡¡Felices fiestas!!.