A narancssárga livebox router meghibásodása miatt ellophatja a jelszavát

A Narancssárga Liveboxok azok az ADSL és szálas útválasztók, amelyeket az operátor használ Spanyolországban. A Livebox 2.1 a legszélesebb körben használt rost, és súlyos biztonsági sérülések áldozatává vált, amelyek országszerte mintegy 19 500 egységet érintenek. Ezek a modellek ki vannak téve a hibanek és kiszivárogtattak olyan információkat, mint például a jelszava vagy az SSID. Valami biztonsági nyomozó felfedezte a hétvégét.

Az Orange Livebox útválasztók hibája lehetővé teszi a jelszó ellopását

A támadó nyilvánvalóan kihasználja a CVE-2018-20377 néven ismertetett biztonsági rést, amely lehetővé teszi a jelszó és a belső hálózat SSID azonosítójának megszerzését a get_getnetworkconf.cgi elérésével .

Biztonsági hiba az Orange Livebox útválasztókban

Kétség nélkül, ez óriási probléma ezeknek az Orange útválasztóknak. Az a tény, hogy a támadó WiFi hálózat jelszavával rendelkezik, nagy veszélyt jelenthet. Mivel helyi hálózathoz férhet hozzá, ha közel van ahhoz, ahol vagyunk. Valami, ami különösen releváns azoknál a vállalatoknál, amelyek rendelkeznek ezekkel a Livebox útválasztókkal Spanyolországban.

Az érintettek túlnyomó többsége a spanyolországi Narancssárga hálózatban található. Mint kiderült, a támadó, aki ezeket a műveleteket végzi, az operátor hálózatán belül van. A vállalat megerősítette, hogy tisztában van a problémával.

Jelenleg megoldásokat keresnek erre. Az érintett modellek, amint azt már megerősítették, a LIVEBOX ARV7519RW22-A-LT VR9 1.2, az Arcadyan gyártmánya. Ezért tanácsos óvintézkedéseket tenni, ha rendelkezik ezekkel a modellekkel. Időközben az üzemeltető ígéri, hogy hamarosan megoldást talál. Reméljük, hogy hamarosan további adatokkal rendelkezünk.

Badpacks betűtípus