Close
    Search Search

    Laranja: as senhas de Wi-Fi de 19 Liveboxes roubadas após uma violação de segurança

    Orange Liveboxes tem uma grande falha de segurança, revela uma investigação. Graças a essa falha, um hacker pode recuperar facilmente a senha do Wi-Fi do modem e implantar um ataque em todos os seus dispositivos. Os modelos afetados estão localizados na Espanha e na Espanha. O titular rapidamente decidiu iniciar uma investigação.

    Laranja: as senhas de Wi-Fi de 19 Liveboxes roubadas após uma violação de segurança

    De acordo com uma investigação do especialista em segurança do Bad Packets Report, Troy Mursch, a senha para 19 caixas ao vivo vazou sem criptografia na web. 2 dispositivos ainda estão vulneráveis a um ataque de computador em grande escala, adverte o relatório.



    Uma falha de segurança grave identificada em Liveboxes, Orange inicia uma investigação

    De acordo com Troy Mursch, o hacker por trás desse ataque explorou uma falha de segurança que remonta a 2012 (CVE-2018-20377). Graças a ela, ele conseguiu recuperar senha remotamente SSID e Wi-Fi das caixas de destino. A maioria dos dispositivos afetados manteve a mesma senha de Wi-Fi que a original. Como sempre, aconselhamos que você altere essa senha o mais rápido possível.

    Leia também: Livebox, Box SFR – uma enorme falha permite que eles quebrem sua chave WiFi em segundos!

    Depois de recuperar a senha, o invasor pode usá-la para lançar um ataque em todos os dispositivos conectados à rede Wi-Fi : alto-falantes conectados, smartphones, Smart TV ou computadores. “Ele também pode obter o número de telefone vinculado ao modem”, avalia o especialista.

    O homem por trás do ataque reside na Espanha, garante o relatório. Da mesma forma, a maioria dos modems afetados está localizada na Península Ibérica, próximo à posição estimada do hacker. Algumas Liveboxes espanholas também são afetadas.


    Assim que foram descobertos, as equipes de Bad Packets alertaram a Orange CERT, “a estrutura operacional responsável pela gestão de incidentes de segurança de TI que possam impactar as atividades do Grupo”. No Twitter, a operadora garantiu rapidamente que uma investigação acabava de ser lançada.



    Obrigado pela notificação. Estamos tratando do seu caso.

    — Orange-CERT-CC (@OrangeCertCC) 23 de dezembro de 2018



    Adicione um comentário do Laranja: as senhas de Wi-Fi de 19 Liveboxes roubadas após uma violação de segurança
    Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.