Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet

por Jordi Bercial 2

Una de las primeras cosas que siempre se recomienda a la hora de configurar una red es la de cambiar las contraseñas de origen por unas que solo nosotros conozcamos, y que sean suficientemente seguras para que no puedan ser fácilmente averiguables. Por desgracia, en ocasiones un dispositivo en red que no esté correctamente diseñado será siempre un agujero de seguridad hagamos lo que hagamos, y es el caso de los Livebox ADSL de Orange.

Geeknetic Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet 1

Si bien se le ha asignado el código CVE-2018-20377 a esta vulnerabilidad, este fallo ya estaba presente en 2012 en los routers de la compañía, donde una solicitud a un archivo denominado get_getnetworkconfig.cgi nos devolvería toda la información contenida en el archivo en texto plano, incluido el SSID y la contraseña para conectarse al router, así como la contraseña del panel de administración.

Teniendo en cuenta el estilo del panel de administración del Livebox, podremos tener acceso a toda la red cableada e inalámbrica, así como a datos sensibles como el número de teléfono asignado a esa línea, con lo que podríamos encontrarnos con problemas de suplantación de identidad entre otros al tener el control total del dispositivo, hasta el punto de poder instalar malware en él.

Geeknetic Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet 2

19490 routers vulnerables fueron detectados por el estudio, la práctica totalidad de ellos en España.

Esta vulnerabilidad está bajo investigación por parte de Orange, pero por ahora no existe respuesta de la compañía, la cual debería crear una actualización del firmware de estos dispositivos para tapar el agujero de seguridad con un sistema de permisos y autenticación más robusto.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Routers Seguridad Informática Vulnerabilidades Contraseñas
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

También te puede interesar Otros artículos y noticias sobre tecnología
QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M
...22/03/2024

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

ASUS RT-BE88U, Un Router WiFi 7 con 7.200 Mbps y doble puerto Ethernet de 10 Gbps
...28/03/2024

ASUS RT-BE88U, Un Router WiFi 7 con 7.200 Mbps y doble puerto Ethernet de 10 Gbps

ASUS nos enseña sus soluciones WiFi 7 de hasta 30 Gbps, Nuevos NuC Pro 14+ y mucho más
... 26/01/2024

ASUS nos enseña sus soluciones WiFi 7 de hasta 30 Gbps, Nuevos NuC Pro 14+ y mucho más

Huawei ha mostrado este MWC el Mate 60 RS Limited Edition, un móvil con el procesador propio Kirin 9000S
MWC 2024
...28/02/2024

Huawei ha mostrado este MWC el Mate 60 RS Limited Edition, un móvil con el procesador propio Kirin 9000S

Comentarios y opiniones sobre: Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner