Napaka v oranžnem usmerjevalniku livebox omogoča krajo gesla
Kazalo:
- Napaka v usmerjevalnikov Orange Livebox vam omogoča, da ukradete geslo
- Napaka varnosti v usmerjevalnikov Orange Livebox
Orange Liveboxes so usmerjevalniki ADSL in vlaken, ki jih operater uporablja v Španiji. Livebox 2.1 je najpogosteje uporabljeno vlakno in je žrtev večje kršitve varnosti, saj prizadene približno 19.500 enot po vsej državi. Ti modeli so bili izpostavljeni napaki in so puščali informacije, kot sta geslo ali SSID. Nekaj varnostnega preiskovalca so odkrili ta konec tedna.
Napaka v usmerjevalnikov Orange Livebox vam omogoča, da ukradete geslo
Zdi se, da napadalec izkorišča ranljivost, označeno kot CVE-2018-20377, ki omogoča pridobitev tega gesla in SSID notranjega omrežja z dostopom do get_getnetworkconf.cgi.
Napaka varnosti v usmerjevalnikov Orange Livebox
Brez dvoma je za te Orange usmerjevalnike velik problem. Dejstvo, da napadalec ima geslo omrežja WiFi, je nekaj, kar lahko predstavlja veliko nevarnost. Ker lahko lokalno dostopa do omrežja, če je v bližini, kjer smo. Nekaj, kar je še posebej pomembno v primeru podjetij, ki imajo tudi te usmerjevalnike Livebox v Španiji.
Velika večina prizadetih je v mreži Orange v Španiji. Kot je bilo ugotovljeno, je napadalec, ki izvaja ta dejanja, znotraj operaterjeve mreže. V podjetju so potrdili, da poznajo težavo.
Trenutno iščejo rešitve za to. Prizadeti modeli so, kot so že potrdili, LIVEBOX ARV7519RW22-A-LT VR9 1.2 iz Arcadyana. Zato je priporočljivo sprejeti previdnost, če imate katerega od teh modelov. Medtem operater obljublja, da bo kmalu našel rešitev. Upamo, da bomo kmalu imeli več podatkov.
Pisava BadpacksNapaka varnosti v instagramu povzroči krajo podatkov
Kršitev varnosti na Instagramu povzroči krajo podatkov. Izvedite več o tej pomanjkljivosti varnosti, ki vpliva na socialno omrežje.
Ranljivost Gitlaba omogoča krajo seje
Ranljivost v GitLabu omogoča krajo seje. Poiščite več o ranljivosti, ki so jo v GitLabu odkrili ta konec tedna.
Kritična napaka v skrbniku, skrbniku gesla za Windows 10
Kritično napako je Googlov raziskovalec Travis Ormandy ugotovil v novi različici Keeper in je ni odpravil 8 dni.