Помилка в помаранчевому маршрутизаторі livebox дозволяє вкрасти пароль

Orange Livebox - це маршрутизатори ADSL та волокон, які використовує оператор в Іспанії. Livebox 2.1 - це найпоширеніша волокно і є жертвою серйозного порушення безпеки, яке торкнулося близько 19 500 одиниць по всій країні. Ці моделі зазнали несправності та просочилися інформацію, таку як її пароль або SSID. Щось слідчий безпеки виявив у ці вихідні.

Помилка в маршрутизаторах Orange Livebox дозволяє вкрасти пароль

Здається, що зловмисник використовує вразливість, ідентифіковану як CVE-2018-20377, яка дозволяє отримати цей пароль та SSID внутрішньої мережі шляхом доступу до get_getnetworkconf.cgi.

Недолік безпеки в маршрутизаторах Orange Livebox

Без сумніву, це величезна проблема для цих маршрутизаторів Orange. Те, що у зловмисника є пароль мережі WiFi - це те, що може становити велику небезпеку. Оскільки він може отримати доступ до мережі локально, якщо він знаходиться поруч, де ми є. Щось особливо актуально у випадку з компаніями, які також мають ці маршрутизатори Livebox в Іспанії.

Переважна більшість постраждалих перебуває в мережі Orange в Іспанії. Як було виявлено, зловмисник, який здійснює ці дії, знаходиться в мережі оператора. Компанія підтвердила, що знає про проблему.

Зараз вони шукають рішення для цього. Як уже підтвердили, зачепленими моделями є LIVEBOX ARV7519RW22-A-LT VR9 1.2 від Arcadyan. Тому бажано вживати заходів обережності, якщо у вас є будь-яка з цих моделей. Тим часом оператор обіцяє незабаром мати рішення. Ми сподіваємось, що незабаром буде більше даних.

Шрифт Badpacks