Zlyhanie v oranžovom smerovači livebox vám umožňuje ukradnúť heslo

Orange Liveboxes sú ADSL a optické smerovače, ktoré operátor používa v Španielsku. Livebox 2.1 je najpoužívanejšie vlákno a je obeťou závažného narušenia bezpečnosti, ktoré ovplyvňuje približne 19 500 jednotiek v celej krajine. Tieto modely boli vystavené zlyhaniu a unikli informácie, ako napríklad heslo alebo SSID. Tento víkend vyšetrovateľ niečo objavil.

Zlyhanie v smerovačoch Orange Livebox vám umožňuje ukradnúť heslo

Útočník zjavne využíva zraniteľnosť identifikovanú ako CVE-2018-20377, ktorá umožňuje získať toto heslo a SSID internej siete prostredníctvom prístupu get_getnetworkconf.cgi.

Bezpečnostná chyba v smerovačoch Orange Livebox

Pre tieto smerovače Orange je to bezpochyby obrovský problém. Skutočnosť, že útočník má heslo siete WiFi, predstavuje veľké nebezpečenstvo. Pretože sa môže dostať k miestnej sieti, ak sa nachádza blízko nás. Niečo dôležité je najmä v prípade spoločností, ktoré majú tieto smerovače Livebox v Španielsku.

Prevažná väčšina postihnutých osôb je v sieti Orange v Španielsku. Ako sa zistilo, útočník, ktorý vykonáva tieto akcie, je v sieti operátora. Spoločnosť potvrdila, že si je vedomá problému.

V súčasnosti hľadajú riešenia. Ovplyvnené modely, ako už potvrdili, sú LIVEBOX ARV7519RW22-A-LT VR9 1.2 od Arcadyan. Ak máte niektorý z týchto modelov, odporúčame vám prijať bezpečnostné opatrenia. Medzitým operátor sľubuje, že čoskoro bude mať riešenie. Dúfame, že čoskoro budeme mať viac údajov.

Písmo Badpacks