Orange Liveboxar har en stor säkerhetsfel, visar en utredning. Tack vare detta fel kan en hacker enkelt återställa modemets Wi-Fi-lösenord och distribuera en attack på alla dina enheter. De berörda modellerna finns i Frankrike och Spanien. Den sittande beslutade snabbt att inleda en utredning.
Enligt en undersökning av Troy Mursch, säkerhetsexpert för Bad Packets Report, lösenordet för 19 490 Livebox läckt utan kryptering på webben. 2018 enheter är fortfarande sårbara till en storskalig datorattack, varnar rapporten.
Ett allvarligt säkerhetsöverträdelse upptäckt i Liveboxes, Orange inleder en utredning
Enligt Troy Mursch utnyttjade hackaren bakom denna attack en säkerhetsproblem som går tillbaka till 2012 (CVE-2018-20377). Tack vare henne lyckades han fjärråterställa lösenord SSID och Wi-Fi för de riktade rutorna. De flesta av de drabbade enheterna hade samma Wi-Fi-lösenord som det ursprungliga. Som alltid rekommenderar vi att du ändrar lösenordet så snart som möjligt.
Läs också: Livebox, Box SFR – en stor brist gör att deras WiFi-nyckel kan knäckas på några sekunder!
När lösenordet har återställts kan hackaren eventuellt använda det till starta en attack på alla enheter som är anslutna till Wi-Fi-nätverket : anslutna högtalare, smartphones, smarta TV-apparater eller datorer. “Han kan också få telefonnumret kopplat till modemet” anser experten.
Mannen bakom attacken är bosatt i Spanien, heter det i rapporten. På samma sätt ligger de flesta av de drabbade modemen på den iberiska halvön, nära hackarens beräknade position. Vissa franska Liveboxar är också berörda.
Så snart de upptäcktes varnade Bad Packets-team Orange CERT, ”Den operativa strukturen som ansvarar för hantering av IT-säkerhetsincidenter som kan påverka koncernens aktiviteter”. På Twitter försäkrade operatören snabbt att en utredning just hade inletts.
Tack för anmälan. Vi hanterar ditt ärende.
– Orange-CERT-CC (@OrangeCertCC) 23 december 2018