Meer dan 19.000 Livebox adsl-modems van internetprovider Orange lekken wifi-wachtwoorden en netwerknamen via internet. Dat meldt onderzoeker Troy Mursch op basis van eigen onderzoek. Mursch ontdekte het beveiligingslek nadat hij zag dat er actief naar deze wifi-wachtwoorden wordt gezocht.

Een honeypot van de onderzoeker werd gescand, waardoor het voor Mursch duidelijk werd waar de aanvallers precies naar zochten. Een honeypot is een systeem dat opzettelijk is neergezet om te worden aangevallen, om zo aanvallers en hun tactieken in kaart te kunnen brengen. Mursch voerde vervolgens zelf een scan uit op internet en vond 19.490 Livebox adsl-modems die wifi-wachtwoorden een ssid’s in plaintext lekken.

Veel van de gevonden modems die hun wifi-wachtwoord lekten bleken ditzelfde wachtwoord te gebruiken om het apparaat te beheren of maakten nog steeds gebruik van het standaardwachtwoord voor de beheerder. “Hierdoor kan elke willekeurige remote gebruiker eenvoudig toegang tot het apparaat krijgen en de instellingen of firmware aanpassen”, aldus Mursch. Verder blijkt dat het mogelijk is om het telefoonnummer te achterhalen dat aan de modem is gekoppeld en andere aanvallen uit te voeren.

De meeste kwetsbare modems zijn onderdeel van de Spaanse tak van Orange. Het Orange CERT Coordination Center heeft de bevindingen van Mursch bevestigd en is een onderzoek ingesteld. Tevens is er een CVE-nummer aan de kwetsbaarheid toegekend. Via het CVE-nummer kan de kwetsbaarheid worden gevolgd en benoemd, bijvoorbeeld in een beveiligingsupdate van de leverancier.