Através de um simples exploit direcionado a estes routers, era possível aceder ao seu SSID e password WIFI em plaintext.

A falha é dada pelo CVE-2018-20377, abrangendo dispositivos expostos à Internet e que transmitem informação em plaintext caso o atacante faça um simples pedido GET ao diretório /get_getnetworkconf.cgi.

Além de ser possível aceder a esta configuração, é de notar que muitos dos dispositivos expostos usam credenciais por defeito - admin/admin.

Grande parte dos dispositivos vulneráveis estão localizados na rede da Orange de Aspanha (AS12479), sendo que a origem se encontra mais próxima dos modems Orange Livebox afetados do que um atacante noutro país, o que significa que assim que o atacante consegue comprometer os dispositivos a partir do momento em que se ligue à rede WIFI que esteja nas proximidades dos modems vulneráveis.

Mais informações aqui: https://www.bitdefender.com/box/blog/iot-news/19000-orange-livebox-adsl-modems-found-leaking-wifi-passwords/