EDICIóN GENERAL
280 meneos
3001 clics
Las contraseñas Wifi de más de 19.000 modems Livebox ADSL de Orange están accesibles remotamente [ENG]

Las contraseñas Wifi de más de 19.000 modems Livebox ADSL de Orange están accesibles remotamente [ENG]

Existe una vulnerabilidad en estos modems que permite a un usuario remoto no autorizado obtener el SSID y el password Wifi. No es una sorpresa que la gran mayoría de equipos afectados hayan sido localizados en la red de Orange España. La información sobre la vulnerabilidad la hemos compartido directamente con Orange España, Orange-CERT y CCN-CERT para que pueda ser investigada y solucionada.

| etiquetas: orange , wifi , password , vulnerabilidad , ssid
viva el cable de red de toda la vida
#1 Biba el PLC muera er Wifis
#14 Los PLCs a veces funcionan y a veces no. Un cargador de teléfono o una luz led pueden llegar a meter interferencias y que no funcionen. A veces funcionan bien y a veces no.
#1 es genial conectar tu móvil y tu tablet por cable de red para leer noticias desde la terraza
#15 Y para jugar mientras meditas en el trono de porcelana ni te cuento.
#1 Hay un problema más grave: muchos routers tienen la misma clave para el wifi y para administrarlos.
No sé qué dicen de que ya se reportó este asunto en 2012, ...
El enlace al que apuntan1 indican que esa falla descrita en 2012 es muy complicada de explotar remotamente:

Et pour la faille exploitée à distance ? « Ce n’est pas si simple. Il faut réunir un très grand nombre de critères pour que ce soit possible à distance. Il faudrait par exemple que l’utilisateur ait activé l’accès distant et ce n’est possible que pour ancienne génération de LIvebox Inventel.

En tanto que en el contenido del meneo no se describe la vulnerabilidad en detalle podría no ser la misma o ser una variante distinta que facilite el acceso remoto.

1 www.nextinpact.com/archive/71534-faille-livebox-inventel-orange.htm
Accesibles remotamente de forma inmediata y te tienen 30 minutos al teléfono hasta hacerte caso... después de pasarte a otro para que le cuentes lo mismo.
#4 Un consejo, no te pongas a contarle TODA LA PELICULA al primero que te atienda.... (me dedico a esto)
#17 ¿Y al noveno?
Yo hace mucho que largué por patas de Orange, una semana sin internet "porque lo estaban mirando y haciendo comprobaciones", hasta que me cabreé de verdad y conseguí que le pasaran la incidencia a Telefónica... Telefónica tardó 30 minutos en arreglarlo.
#18 Porque los que no estaban haciendo nada eran los de telefonica, los verdaderos dueños de circuito que le habias comprado a orange. Estos te la revenden. Los de Orange, que como todo el sector, estan con los trabajadores justos y herramientas de mierda (Ademas se esta investigando si Telefonica esta retrasando las incidencias de las competidoras a posta) puede que abandonara tu incidencia (que ocurre) pero telefonica es la que se encarga de arreglarlo en el 80%, si lo arreglo telefonica, el…   » ver todo el comentario
#19 "si lo arreglo telefonica, el problema no estaba en la parte que lleva orange"

Hasta que me cabreé me dijeron que lo estaban mirando, ese día que me lo arreglaron que pasarían incidencia a Telefónica. (o eso entendí porque ni uno solo con los que hablé era español) Eran ellos los que lo alargaban (¿Puede ser que les sale más barato arreglarlo ellos que elevar la incidencia? , pregunto)

Si están con los trabajadores justos y herramientas de mierda, que contraten a más gente y compren o elaboren mejores herramientas. En el móvil estoy con Pepephone, que no me importa pagar algo más por tener buen servicio
#24

- Si la pasaron a telefonica el mismo dia que te lo dijeron, se olvidaron de tu incidencia, o tenian orden de estirar las SLA porque estaban desbordados

"¿Puede ser que les sale más barato arreglarlo ellos que elevar la incidencia?"
La norma general es pasar un parte a la "empresa colaboradora" o subcontrata, si se puede arreglar en remoto, pues depende que sea uno propio de orange o una subcontratacion. Orange no arregla las lineas, lo hace cobra o zener, hay…   » ver todo el comentario
Pues ya serán más accesibles desde fuera que desde dentro, no he visto cosa más capada.
"Orange Livebox 00.96.320S devices allow remote attackers to discover Wi-Fi credentials via /get_getnetworkconf.cgi on port 8080, leading to full control if the admin password equals the Wi-Fi password or has the default admin value"*

Por lo que entiendo, o tienes el password admin por defecto(¿ADMIN? ¿1234?), o si el password 192.168... es igual a la clave del wifi, lo que creo que no mucha gente que tenga un mínimo de conocimiento hará.

*nvd.nist.gov/vuln/detail/CVE-2018-20377
#6 Desde el 19.08.2017 tienen la versión 00.96.321S pero entregaban 00.96.320S o 00.96.321S indistintamente
la ¿00.96.321S mantiene el mismo bug?
Lo que pasa es que para poder acceder a dicha dirección y averiguar la clave del wifi necesitas conectarte al router, y para eso primero has de conectar por wifi o por cable.
#8 Lo que unido a que WPS es un protocolo vulnerable...
#10 que no tienes que tenerlo activo; much@s pasamos sin eso y seguimos teniendo wifi : apagas el boton de wps y adios vulnerabilidad por esa parte.
#11 Si el usuario pasa de cambiar las contraseñas, pasa de desactivar el WPS.
#11 #20 Yo no he desactivado el WPS, y he intentado conectarme a través de él, y no he podido.
#10 Creo que los Livebox no son vulnerables a WPS.
#25 Yo, por lo que tengo entendido, sí, pero bueno, ojalá que no lo sean :-)
#27 Yo he intentado entrar al mío por WPS y no he podido.
#25 no lo son. De hecho son los menos vulnerables a un ataque wps del mercado español según mi experiencia con auditorias wifi. Junto con Jazztel.

Movistar y Vodafone, para ser empresas multinacionales tan enormes, tiene un fallo de seguridad en sus router ENORME.
#33 Gracias por la info, ya que en tu caso proviene de alguien que controla del tema.
#8 Me autocorrijo. Si sólo ocurriese accediendo desde la LAN sería como comenté, pero por lo visto también hay una forma de acceder a través de la IP pública del router. Y eso sí es muy grave.

Además, otro fallo (¿o es el mismo?) permite que se pueda hacer sonar el teléfono y que cuando descuelgues, se marque un número preprogramado por el atacante.
Los livebox de Orange tienen la fabulosa feature de que si llamas alguna vez al soporte técnico te dejan habilitado el puerto de gestión remota 8080, y no se puede cerrar. Si ya tienes las credenciales por defecto, admin/admin, pues campo libre . La única pega es saber la IP pública del vecino, y que no tenga CGNAT.

Daos un paseíto por Shodan.
Mas de 20 caracteres distintos entre mayusculas, minusculas numeros y puntitos, no valen para nada, me vuelvo al 12345Porelculotelahinco
Yo ayer le robé el wifi a mi cuñado que tiene Orange... cuando se fue a la cocina le di la vuelta al router y copié la contraseña.
Plan sin fisuras y no se necesita conocimiento técnico.
Lo de los routers domésticos da un poco de sida ya. Cada dos meses o por ahí sale una botnet nueva y siempre están los routers de alguna compañía ahí metidos por nosequé vulnerabilidad, entre otros trastos del iot y demás mandangas.
Yo estoy viendo la posibilidad de sustituirlo por una de esas placas de PC Engines basadas en amd, meterle un pfsense y poner el router de fibra en modo bridge, o bien pedir un ont de esos que solo convierte la señal, entre otras cosas, para sustituirlo. Y es que…   » ver todo el comentario

menéame