Oranssin livebox-reitittimen vika antaa sinun varastaa salasanasi

Oranssit Liveboxit ovat ADSL- ja kuitureitittimiä, joita operaattori käyttää Espanjassa. Livebox 2.1 on yleisimmin käytetty kuitu ja joutunut merkittävän tietoturvaloukkauksen kohteeksi, sillä se koski noin 19 500 yksikköä eri puolilla maata. Nämä mallit altistettiin vikaan ja niistä vuodettiin tietoja, kuten salasana tai SSID. Jotain turvallisuustutkija löysi tänä viikonloppuna.

Vika Orange Livebox -reitittimissä antaa sinun varastaa salasanasi

Näyttää siltä, ​​että hyökkääjä hyödyntää CVE-2018-20377-tunnistettua haavoittuvuutta, joka sallii tämän salasanan ja sisäisen verkon SSID-tunnuksen hankkimisen get_getnetworkconf.cgi-tiedoston avulla .

Turvallisuusvirhe Orange Livebox -reitittimissä

Epäilemättä se on valtava ongelma näille Orange-reitittimille. Se, että hyökkääjällä on WiFi-verkon salasana, voi olla suuri vaara. Koska sillä on pääsy verkkoon paikallisesti, jos se sijaitsee lähellä missä olemme. Jotakin, mikä on erityisen merkityksellistä yrityksille, joilla on myös nämä Livebox-reitittimet Espanjassa.

Suurin osa kärsineistä on oranssi-verkossa Espanjassa. Kuten on havaittu, näitä toimintoja suorittava hyökkääjä on operaattorin verkossa. Yhtiö on vahvistanut olevansa tietoinen ongelmasta.

He etsivät parhaillaan ratkaisuja siihen. Vaikuttavat mallit, kuten ne on jo vahvistettu, ovat LIVEBOX ARV7519RW22-A-LT VR9 1.2 Arcadyanilta. Joten on suositeltavaa ryhtyä varotoimiin, jos sinulla on jokin näistä malleista. Samaan aikaan operaattori lupaa löytää ratkaisun pian. Toivomme saavasi enemmän tietoja pian.

Badpacks-fontti