Existe una vulnerabilidad en estos modems que permite a un usuario remoto no autorizado obtener el SSID y el password Wifi. No es una sorpresa que la gran mayoría de equipos afectados hayan sido localizados en la red de Orange España. La información sobre la vulnerabilidad la hemos compartido directamente con Orange España, Orange-CERT y CCN-CERT para que pueda ser investigada y solucionada.
Lo que pasa es que para poder acceder a dicha dirección y averiguar la clave del wifi necesitas conectarte al router, y para eso primero has de conectar por wifi o por cable.
#8 Me autocorrijo. Si sólo ocurriese accediendo desde la LAN sería como comenté, pero por lo visto también hay una forma de acceder a través de la IP pública del router. Y eso sí es muy grave.
Además, otro fallo (¿o es el mismo?) permite que se pueda hacer sonar el teléfono y que cuando descuelgues, se marque un número preprogramado por el atacante.
Accesibles remotamente de forma inmediata y te tienen 30 minutos al teléfono hasta hacerte caso... después de pasarte a otro para que le cuentes lo mismo.
#17 ¿Y al noveno?
Yo hace mucho que largué por patas de Orange, una semana sin internet "porque lo estaban mirando y haciendo comprobaciones", hasta que me cabreé de verdad y conseguí que le pasaran la incidencia a Telefónica... Telefónica tardó 30 minutos en arreglarlo.
#18 Porque los que no estaban haciendo nada eran los de telefonica, los verdaderos dueños de circuito que le habias comprado a orange. Estos te la revenden. Los de Orange, que como todo el sector, estan con los trabajadores justos y herramientas de mierda (Ademas se esta investigando si Telefonica esta retrasando las incidencias de las competidoras a posta) puede que abandonara tu incidencia (que ocurre) pero telefonica es la que se encarga de arreglarlo en el 80%, si lo arreglo telefonica, el problema no estaba en la parte que lleva orange. Que basicamente es tu router, la ont hasta la PTRO. luego va telefonica y luego en la central, hay 2 opciones, que se siga encargando telefonica o que haya una maquina de orange. Pero dijiste que lo arregló tesa, asique hay no estaba el problema.
Basicamente lo que paso es esto:
- abriste la incidencia.
- Ellos la abren (pero puede que no hicieran nada hasta horas despues)
- Tesa tiene 24 horas para EMPEZAR a tratar la incidencia. Si no hacen nada.
- Se escala a tesa. Si a las 24horas de esas 24horas no hace nada, se escala internamente que presiona al escalado de tesa.
- Pasan 24horas y si telefonica no ha hecho nada, se escala a n2. mismo sistema.
- Mismo sistema, a n3, maximo nivel.
Telefonica tiene 3 dias para no hacer nada con tu incidencia. Si a esto le sumamos que los de orange abadonarian la incidencia pues hay tienes una semana.
Telefonica lo podria haber resuelto a los 30 minutos de haber recibido la incidencia pero no porque sean mejores. De hecho hacen lo que pueden por anular incidencias, No dan a basto.
PD: Las ISP solo estan olbligadas a dar EL 10% de caudal contratado....
#19 "si lo arreglo telefonica, el problema no estaba en la parte que lleva orange"
Hasta que me cabreé me dijeron que lo estaban mirando, ese día que me lo arreglaron que pasarían incidencia a Telefónica. (o eso entendí porque ni uno solo con los que hablé era español) Eran ellos los que lo alargaban (¿Puede ser que les sale más barato arreglarlo ellos que elevar la incidencia? , pregunto)
Si están con los trabajadores justos y herramientas de mierda, que contraten a más gente y compren o elaboren mejores herramientas. En el móvil estoy con Pepephone, que no me importa pagar algo más por tener buen servicio
- Si la pasaron a telefonica el mismo dia que te lo dijeron, se olvidaron de tu incidencia, o tenian orden de estirar las SLA porque estaban desbordados
"¿Puede ser que les sale más barato arreglarlo ellos que elevar la incidencia?"
La norma general es pasar un parte a la "empresa colaboradora" o subcontrata, si se puede arreglar en remoto, pues depende que sea uno propio de orange o una subcontratacion. Orange no arregla las lineas, lo hace cobra o zener, hay muchas y son provinciales y 4 empresas "tochas". el mismo que te arregla tu linea de orange, te arregla despues la del vecino de jazztel. Hay un acuerdo con precios de los tecnicos y todo...
"Si están con los trabajadores justos y herramientas de mierda, que contraten a más gente y compren o elaboren mejores herramientas."
Bjórk te oiga, lo sufro todos los dias, la tendencia es la automatizacion y menos personas.
"En el móvil estoy con Pepephone, que no me importa pagar algo más por tener buen servicio"
Pepephone parece que tiene una buena estructura y dimensionada correctamente. Eso ayuda. De todas formas los problemas con las redes moviles, son escasos. Y si el problema lo tienes tu, lo tendra el de al lado en la mayoria de los casos. tardan menos en arreglarlo pues afecta a un monton de usuarios.
El enlace al que apuntan1 indican que esa falla descrita en 2012 es muy complicada de explotar remotamente:
Et pour la faille exploitée à distance ? « Ce n’est pas si simple. Il faut réunir un très grand nombre de critères pour que ce soit possible à distance. Il faudrait par exemple que l’utilisateur ait activé l’accès distant et ce n’est possible que pour ancienne génération de LIvebox Inventel.
En tanto que en el contenido del meneo no se describe la vulnerabilidad en detalle podría no ser la misma o ser una variante distinta que facilite el acceso remoto.
#14 Los PLCs a veces funcionan y a veces no. Un cargador de teléfono o una luz led pueden llegar a meter interferencias y que no funcionen. A veces funcionan bien y a veces no.
Yo ayer le robé el wifi a mi cuñado que tiene Orange... cuando se fue a la cocina le di la vuelta al router y copié la contraseña.
Plan sin fisuras y no se necesita conocimiento técnico.
"Orange Livebox 00.96.320S devices allow remote attackers to discover Wi-Fi credentials via /get_getnetworkconf.cgi on port 8080, leading to full control if the admin password equals the Wi-Fi password or has the default admin value"*
Por lo que entiendo, o tienes el password admin por defecto(¿ADMIN? ¿1234?), o si el password 192.168... es igual a la clave del wifi, lo que creo que no mucha gente que tenga un mínimo de conocimiento hará.
Los livebox de Orange tienen la fabulosa feature de que si llamas alguna vez al soporte técnico te dejan habilitado el puerto de gestión remota 8080, y no se puede cerrar. Si ya tienes las credenciales por defecto, admin/admin, pues campo libre . La única pega es saber la IP pública del vecino, y que no tenga CGNAT.
Lo de los routers domésticos da un poco de sida ya. Cada dos meses o por ahí sale una botnet nueva y siempre están los routers de alguna compañía ahí metidos por nosequé vulnerabilidad, entre otros trastos del iot y demás mandangas.
Yo estoy viendo la posibilidad de sustituirlo por una de esas placas de PC Engines basadas en amd, meterle un pfsense y poner el router de fibra en modo bridge, o bien pedir un ont de esos que solo convierte la señal, entre otras cosas, para sustituirlo. Y es que lo de la fibra es un coñazo si te dan un router todo-en-uno al que va directamente el cable de fibra. Yo recuerdo que con el modem-cable que tenía antes, el coaxial terminaba en un modem con una salida fast ethernet y ahí podía poner mi propio router neutro o lo que me diera la gana. Con el que me pusieron hace poco de fibra, que incluye voip, tv, wifi y un switch gigabit ethernet, a ver quién le mete mano a eso. Ya me toca bregar con el ISP y que les de la gana ayudarme para ponerlo en modo bridge, y en estos días voy aquejado de un mal moderno que sufre mucha gente, y es que NO TENGO TIEMPO NI DE EXISTIR, así que las cosas mientras funcionen se quedan como están, y así con todo. Asco de vida.
![Las contraseñas Wifi de más de 19.000 modems Livebox ADSL de Orange están accesibles remotamente [ENG]](https://cdn.mnmstatic.net/cache/2e/b0/media_thumb_2x-link-3059860.jpeg?1545661327)
Comentarios
Pues ya serán más accesibles desde fuera que desde dentro, no he visto cosa más capada.
Lo que pasa es que para poder acceder a dicha dirección y averiguar la clave del wifi necesitas conectarte al router, y para eso primero has de conectar por wifi o por cable.
#8 Lo que unido a que WPS es un protocolo vulnerable...
#10 que no tienes que tenerlo activo; much@s pasamos sin eso y seguimos teniendo wifi : apagas el boton de wps y adios vulnerabilidad por esa parte.
#11 Si el usuario pasa de cambiar las contraseñas, pasa de desactivar el WPS.
#11 #20 Yo no he desactivado el WPS, y he intentado conectarme a través de él, y no he podido.
#10 Creo que los Livebox no son vulnerables a WPS.
#25 Yo, por lo que tengo entendido, sí, pero bueno, ojalá que no lo sean
#27 Yo he intentado entrar al mío por WPS y no he podido.
#25 no lo son. De hecho son los menos vulnerables a un ataque wps del mercado español según mi experiencia con auditorias wifi. Junto con Jazztel.
Movistar y Vodafone, para ser empresas multinacionales tan enormes, tiene un fallo de seguridad en sus router ENORME.
#33 Gracias por la info, ya que en tu caso proviene de alguien que controla del tema.
#8 Me autocorrijo. Si sólo ocurriese accediendo desde la LAN sería como comenté, pero por lo visto también hay una forma de acceder a través de la IP pública del router. Y eso sí es muy grave.
Además, otro fallo (¿o es el mismo?) permite que se pueda hacer sonar el teléfono y que cuando descuelgues, se marque un número preprogramado por el atacante.
Accesibles remotamente de forma inmediata y te tienen 30 minutos al teléfono hasta hacerte caso... después de pasarte a otro para que le cuentes lo mismo.
#4 Un consejo, no te pongas a contarle TODA LA PELICULA al primero que te atienda.... (me dedico a esto)
#17 ¿Y al noveno?
Yo hace mucho que largué por patas de Orange, una semana sin internet "porque lo estaban mirando y haciendo comprobaciones", hasta que me cabreé de verdad y conseguí que le pasaran la incidencia a Telefónica... Telefónica tardó 30 minutos en arreglarlo.
#18 Porque los que no estaban haciendo nada eran los de telefonica, los verdaderos dueños de circuito que le habias comprado a orange. Estos te la revenden. Los de Orange, que como todo el sector, estan con los trabajadores justos y herramientas de mierda (Ademas se esta investigando si Telefonica esta retrasando las incidencias de las competidoras a posta) puede que abandonara tu incidencia (que ocurre) pero telefonica es la que se encarga de arreglarlo en el 80%, si lo arreglo telefonica, el problema no estaba en la parte que lleva orange. Que basicamente es tu router, la ont hasta la PTRO. luego va telefonica y luego en la central, hay 2 opciones, que se siga encargando telefonica o que haya una maquina de orange. Pero dijiste que lo arregló tesa, asique hay no estaba el problema.
Basicamente lo que paso es esto:
- abriste la incidencia.
- Ellos la abren (pero puede que no hicieran nada hasta horas despues)
- Tesa tiene 24 horas para EMPEZAR a tratar la incidencia. Si no hacen nada.
- Se escala a tesa. Si a las 24horas de esas 24horas no hace nada, se escala internamente que presiona al escalado de tesa.
- Pasan 24horas y si telefonica no ha hecho nada, se escala a n2. mismo sistema.
- Mismo sistema, a n3, maximo nivel.
Telefonica tiene 3 dias para no hacer nada con tu incidencia. Si a esto le sumamos que los de orange abadonarian la incidencia pues hay tienes una semana.
Telefonica lo podria haber resuelto a los 30 minutos de haber recibido la incidencia pero no porque sean mejores. De hecho hacen lo que pueden por anular incidencias, No dan a basto.
PD: Las ISP solo estan olbligadas a dar EL 10% de caudal contratado....
#19 "si lo arreglo telefonica, el problema no estaba en la parte que lleva orange"
Hasta que me cabreé me dijeron que lo estaban mirando, ese día que me lo arreglaron que pasarían incidencia a Telefónica. (o eso entendí porque ni uno solo con los que hablé era español) Eran ellos los que lo alargaban (¿Puede ser que les sale más barato arreglarlo ellos que elevar la incidencia? , pregunto)
Si están con los trabajadores justos y herramientas de mierda, que contraten a más gente y compren o elaboren mejores herramientas. En el móvil estoy con Pepephone, que no me importa pagar algo más por tener buen servicio
#24
- Si la pasaron a telefonica el mismo dia que te lo dijeron, se olvidaron de tu incidencia, o tenian orden de estirar las SLA porque estaban desbordados
"¿Puede ser que les sale más barato arreglarlo ellos que elevar la incidencia?"
La norma general es pasar un parte a la "empresa colaboradora" o subcontrata, si se puede arreglar en remoto, pues depende que sea uno propio de orange o una subcontratacion. Orange no arregla las lineas, lo hace cobra o zener, hay muchas y son provinciales y 4 empresas "tochas". el mismo que te arregla tu linea de orange, te arregla despues la del vecino de jazztel. Hay un acuerdo con precios de los tecnicos y todo...
"Si están con los trabajadores justos y herramientas de mierda, que contraten a más gente y compren o elaboren mejores herramientas."
Bjórk te oiga, lo sufro todos los dias, la tendencia es la automatizacion y menos personas.
"En el móvil estoy con Pepephone, que no me importa pagar algo más por tener buen servicio"
Pepephone parece que tiene una buena estructura y dimensionada correctamente. Eso ayuda. De todas formas los problemas con las redes moviles, son escasos. Y si el problema lo tienes tu, lo tendra el de al lado en la mayoria de los casos. tardan menos en arreglarlo pues afecta a un monton de usuarios.
Un saludo.
El enlace al que apuntan1 indican que esa falla descrita en 2012 es muy complicada de explotar remotamente:
Et pour la faille exploitée à distance ? « Ce n’est pas si simple. Il faut réunir un très grand nombre de critères pour que ce soit possible à distance. Il faudrait par exemple que l’utilisateur ait activé l’accès distant et ce n’est possible que pour ancienne génération de LIvebox Inventel.
En tanto que en el contenido del meneo no se describe la vulnerabilidad en detalle podría no ser la misma o ser una variante distinta que facilite el acceso remoto.
1 https://www.nextinpact.com/archive/71534-faille-livebox-inventel-orange.htm
#14 Los PLCs a veces funcionan y a veces no. Un cargador de teléfono o una luz led pueden llegar a meter interferencias y que no funcionen. A veces funcionan bien y a veces no.
Yo ayer le robé el wifi a mi cuñado que tiene Orange... cuando se fue a la cocina le di la vuelta al router y copié la contraseña.
Plan sin fisuras y no se necesita conocimiento técnico.
Ya lo arreglaron https://www.adslzone.net/2018/12/24/routers-livebox-vulnerabilidad-wifi/
#7 Sí.
viva el cable de red de toda la vida
#1 Biba el PLC muera er Wifis
#1 es genial conectar tu móvil y tu tablet por cable de red para leer noticias desde la terraza
#15 Y para jugar mientras meditas en el trono de porcelana ni te cuento.
#1 Hay un problema más grave: muchos routers tienen la misma clave para el wifi y para administrarlos.
"Orange Livebox 00.96.320S devices allow remote attackers to discover Wi-Fi credentials via /get_getnetworkconf.cgi on port 8080, leading to full control if the admin password equals the Wi-Fi password or has the default admin value"*
Por lo que entiendo, o tienes el password admin por defecto(¿ADMIN? ¿1234?), o si el password 192.168... es igual a la clave del wifi, lo que creo que no mucha gente que tenga un mínimo de conocimiento hará.
*https://nvd.nist.gov/vuln/detail/CVE-2018-20377
#6 Desde el 19.08.2017 tienen la versión 00.96.321S pero entregaban 00.96.320S o 00.96.321S indistintamente
la ¿00.96.321S mantiene el mismo bug?
No sé qué dicen de que ya se reportó este asunto en 2012, ...
Los livebox de Orange tienen la fabulosa feature de que si llamas alguna vez al soporte técnico te dejan habilitado el puerto de gestión remota 8080, y no se puede cerrar. Si ya tienes las credenciales por defecto, admin/admin, pues campo libre . La única pega es saber la IP pública del vecino, y que no tenga CGNAT.
Daos un paseíto por Shodan.
Lo de los routers domésticos da un poco de sida ya. Cada dos meses o por ahí sale una botnet nueva y siempre están los routers de alguna compañía ahí metidos por nosequé vulnerabilidad, entre otros trastos del iot y demás mandangas.
Yo estoy viendo la posibilidad de sustituirlo por una de esas placas de PC Engines basadas en amd, meterle un pfsense y poner el router de fibra en modo bridge, o bien pedir un ont de esos que solo convierte la señal, entre otras cosas, para sustituirlo. Y es que lo de la fibra es un coñazo si te dan un router todo-en-uno al que va directamente el cable de fibra. Yo recuerdo que con el modem-cable que tenía antes, el coaxial terminaba en un modem con una salida fast ethernet y ahí podía poner mi propio router neutro o lo que me diera la gana. Con el que me pusieron hace poco de fibra, que incluye voip, tv, wifi y un switch gigabit ethernet, a ver quién le mete mano a eso. Ya me toca bregar con el ISP y que les de la gana ayudarme para ponerlo en modo bridge, y en estos días voy aquejado de un mal moderno que sufre mucha gente, y es que NO TENGO TIEMPO NI DE EXISTIR, así que las cosas mientras funcionen se quedan como están, y así con todo. Asco de vida.
Mas de 20 caracteres distintos entre mayusculas, minusculas numeros y puntitos, no valen para nada, me vuelvo al 12345Porelculotelahinco