Kļūme oranžajā livebox maršrutētājā ļauj nozagt paroli

Oranžās Liveboxes ir ADSL un šķiedru maršrutētāji, kurus operators izmanto Spānijā. Livebox 2.1 ir visplašāk izmantotā šķiedra, un tā ir būtiska drošības pārkāpuma upuris, ietekmējot aptuveni 19 500 vienības visā valstī. Šie modeļi tika pakļauti kļūmei un noplūda informācija, piemēram, parole vai SSID. Kaut ko drošības izmeklētājs atklāja šajā nedēļas nogalē.

Kļūme Orange Livebox maršrutētājā ļauj nozagt paroli

Acīmredzot uzbrucējs izmanto neaizsargātību, kas identificēta kā CVE-2018-20377, kas ļauj iegūt šo paroli un iekšējā tīkla SSID, piekļūstot get_getnetworkconf.cgi.

Drošības kļūda apelsīnu Livebox maršrutētājos

Bez šaubām, tā ir milzīga problēma šiem Orange maršrutētājiem. Tas, ka uzbrucējam ir WiFi tīkla parole, var radīt lielas briesmas. Tā kā tam var būt piekļuve tīklam lokāli, ja tas atrodas netālu no mūsu atrašanās vietas. Kaut kas īpaši aktuāls uzņēmumiem, kuriem Spānijā ir arī šie Livebox maršrutētāji.

Lielākā daļa cietušo atrodas Oranžas tīklā Spānijā. Kā tika noskaidrots, uzbrucējs, kurš veic šīs darbības, atrodas operatora tīklā. Uzņēmums ir apstiprinājis, ka ir informēts par problēmu.

Viņi šobrīd meklē risinājumus tam. Ietekmētie modeļi, kā viņi jau ir apstiprinājuši, ir LIVEBOX ARV7519RW22-A-LT VR9 1.2 no Arcadyan. Tāpēc ir ieteicams ievērot piesardzības pasākumus, ja jums ir kāds no šiem modeļiem. Tikmēr operators sola, ka drīz atradīs risinājumu. Mēs ceram, ka drīz būs vairāk datu.

Badpacks fonts