En fejl i den orange livebox-router giver dig mulighed for at stjæle din adgangskode

Orange Liveboxes er ADSL og fiber routere, som operatøren bruger i Spanien. Livebox 2.1 er den mest anvendte fiber og er offer for et stort sikkerhedsbrud, der rammer omkring 19.500 enheder over hele landet. Disse modeller blev udsat for en fiasko og lækket information som f.eks. Adgangskoden eller SSID. Noget, som en sikkerhedsundersøger opdagede i weekenden.

En fejl i Orange Livebox-routerne giver dig mulighed for at stjæle din adgangskode

Tilsyneladende drager angriberen fordel af en sårbarhed, der er identificeret som CVE-2018-20377, som tillader at få denne adgangskode og SSID på det interne netværk ved at få adgang til get_getnetworkconf.cgi.

Sikkerhedsfejl i Orange Livebox-routerne

Uden tvivl er det et enormt problem for disse orange routere. At en angriberen har adgangskoden til et WiFi-netværk er noget, der kan udgøre en stor fare. Da det kan få adgang til netværket lokalt, hvis det er placeret i nærheden af ​​hvor vi er. Noget, der er specielt relevant for virksomheder, der også har disse Livebox-routere i Spanien.

Langt de fleste af de berørte er i det orange netværk i Spanien. Som det er blevet opdaget, er angriberen, der udfører disse handlinger, inden for operatørens netværk. Virksomheden har bekræftet at være opmærksom på problemet.

De leder i øjeblikket efter løsninger på det. Som de allerede har bekræftet, er de berørte modeller LIVEBOX ARV7519RW22-A-LT VR9 1.2 fra Arcadyan. Så det tilrådes at tage forholdsregler, hvis du har nogen af ​​disse modeller. I mellemtiden lover operatøren snart at have en løsning. Vi håber snart at have flere data.

Badpacks font