Kegagalan dalam router hidup oranye membolehkan anda mencuri kata laluan anda

The Liveboxes Orange adalah ADSL dan router serat yang digunakan pengendali di Sepanyol. Livebox 2.1 adalah serat yang paling banyak digunakan dan merupakan mangsa pelanggaran keselamatan utama, yang melibatkan 19, 500 unit di seluruh negara. Model-model ini terdedah kepada kegagalan dan membocorkan maklumat seperti kata laluan atau SSID. Sesuatu penyiasat keselamatan mendapati hujung minggu ini.

Kegagalan dalam router Orange Livebox membolehkan anda mencuri kata laluan anda

Nampaknya penyerang mengambil keuntungan dari kelemahan yang dikenalpasti sebagai CVE-2018-20377 yang membolehkan mendapatkan kata laluan ini dan SSID rangkaian dalaman dengan mengakses get_getnetworkconf.cgi.

Kecacatan keselamatan dalam penghala Orange Livebox

Tidak syak lagi, ia adalah masalah besar untuk router Orange ini. Hakikat bahawa penyerang mempunyai kata laluan rangkaian WiFi adalah sesuatu yang boleh menimbulkan bahaya yang besar. Oleh kerana ia boleh mendapat akses ke rangkaian secara tempatan jika terletak berhampiran tempat kami berada. Sesuatu yang amat relevan dalam hal syarikat, yang juga mempunyai router Livebox di Sepanyol.

Sebahagian besar mereka yang terlibat adalah dalam rangkaian Orange di Sepanyol. Seperti yang telah dijumpai, penyerang yang melakukan tindakan ini berada dalam rangkaian pengendali. Syarikat itu mengesahkan menyedari masalah itu.

Mereka sedang mencari penyelesaian untuknya. Model yang terjejas, seperti yang telah disahkan, adalah LIVEBOX ARV7519RW22-A-LT VR9 1.2 dari Arcadyan. Oleh itu, anda dinasihatkan untuk mengambil langkah berjaga-jaga sekiranya anda mempunyai sebarang model ini. Sementara itu, pengendali menjanjikan untuk mendapatkan penyelesaian segera. Kami berharap dapat memperoleh lebih banyak data tidak lama lagi.

Fon rambang