Napaka v oranžnem usmerjevalniku livebox omogoča krajo gesla

Orange Liveboxes so usmerjevalniki ADSL in vlaken, ki jih operater uporablja v Španiji. Livebox 2.1 je najpogosteje uporabljeno vlakno in je žrtev večje kršitve varnosti, saj prizadene približno 19.500 enot po vsej državi. Ti modeli so bili izpostavljeni napaki in so puščali informacije, kot sta geslo ali SSID. Nekaj ​​varnostnega preiskovalca so odkrili ta konec tedna.

Napaka v usmerjevalnikov Orange Livebox vam omogoča, da ukradete geslo

Zdi se, da napadalec izkorišča ranljivost, označeno kot CVE-2018-20377, ki omogoča pridobitev tega gesla in SSID notranjega omrežja z dostopom do get_getnetworkconf.cgi.

Napaka varnosti v usmerjevalnikov Orange Livebox

Brez dvoma je za te Orange usmerjevalnike velik problem. Dejstvo, da napadalec ima geslo omrežja WiFi, je nekaj, kar lahko predstavlja veliko nevarnost. Ker lahko lokalno dostopa do omrežja, če je v bližini, kjer smo. Nekaj, kar je še posebej pomembno v primeru podjetij, ki imajo tudi te usmerjevalnike Livebox v Španiji.

Velika večina prizadetih je v mreži Orange v Španiji. Kot je bilo ugotovljeno, je napadalec, ki izvaja ta dejanja, znotraj operaterjeve mreže. V podjetju so potrdili, da poznajo težavo.

Trenutno iščejo rešitve za to. Prizadeti modeli so, kot so že potrdili, LIVEBOX ARV7519RW22-A-LT VR9 1.2 iz Arcadyana. Zato je priporočljivo sprejeti previdnost, če imate katerega od teh modelov. Medtem operater obljublja, da bo kmalu našel rešitev. Upamo, da bomo kmalu imeli več podatkov.

Pisava Badpacks