Провал в оранжевия рутер за livebox ви позволява да откраднете паролата си

Orange Livebox са ADSL и влакната рутери, които операторът използва в Испания. Livebox 2.1 е най-използваното влакно и е жертва на сериозно нарушение на сигурността, което засяга около 19 500 единици в цялата страна. Тези модели бяха изложени на повреда и изтекли информация като паролата или SSID. Нещо следовател по сигурността откри този уикенд.

Провал в рутерите Orange Livebox ви позволява да откраднете паролата си

Изглежда, че нападателят се възползва от уязвимост, идентифицирана като CVE-2018-20377, която позволява получаване на тази парола и SSID на вътрешната мрежа чрез достъп до get_getnetworkconf.cgi.

Недостатък на сигурността в рутерите Orange Livebox

Без съмнение, това е огромен проблем за тези Orange рутери. Фактът, че нападател има паролата на WiFi мрежа, е нещо, което може да представлява голяма опасност. Тъй като може да получи достъп до мрежата локално, ако се намира в близост до мястото, където сме. Нещо, което е особено актуално в случая с компании, които имат и тези Livebox рутери в Испания.

По-голямата част от засегнатите са в мрежата Orange в Испания. Както беше установено, нападателят, който извършва тези действия, е в мрежата на оператора. Компанията потвърди, че е запозната с проблема.

В момента търсят решения за това. Засегнатите модели, както вече потвърдиха, са LIVEBOX ARV7519RW22-A-LT VR9 1.2 от Arcadyan. Затова е препоръчително да вземете предпазни мерки, ако имате някой от тези модели. Междувременно операторът обещава скоро да има решение. Надяваме се скоро да имаме повече данни.

Шрифт на Badpacks