O defecțiune a routerului portocaliu livebox vă permite să furați parola

Orange Liveboxes sunt routerele ADSL și fibra pe care le folosește operatorul în Spania. Livebox 2.1 este cea mai utilizată fibră și este victima unei încălcări majore de securitate, afectând aproximativ 19 500 de unități din toată țara. Aceste modele au fost expuse unei defecțiuni și au scăpat informații, cum ar fi parola sau SSID. Ceva un investigator de securitate a descoperit în acest weekend.

Un eșec în routerele Orange Livebox vă permite să furați parola

Aparent, atacatorul profită de o vulnerabilitate identificată ca CVE-2018-20377, care permite obținerea acestei parole și a SSID-ului rețelei interne prin accesarea get_getnetworkconf.cgi.

Defect de securitate în routerele Orange Livebox

Fără îndoială, este o problemă uriașă pentru aceste routere Orange. Faptul că un atacator are parola unei rețele WiFi este ceva care poate reprezenta un mare pericol. Întrucât se poate ajunge să avem acces la rețea local, dacă se află în apropierea locului unde ne aflăm. Ceva care este relevant în special în cazul companiilor, care au și aceste routere Livebox în Spania.

Marea majoritate a celor afectați sunt în rețeaua Orange din Spania. După cum a fost descoperit, atacatorul care efectuează aceste acțiuni se află în rețeaua operatorului. Compania a confirmat că este conștientă de problemă.

În prezent, ei caută soluții pentru aceasta. Modelele afectate, așa cum au confirmat deja, sunt LIVEBOX ARV7519RW22-A-LT VR9 1.2 de la Arcadyan. Așadar, este recomandabil să luați măsuri de precauție dacă aveți unul dintre aceste modele. Între timp, operatorul promite că va avea o soluție în curând. Sperăm să avem mai multe date în curând.

Badpacks font