Сбой в оранжевом роутере livebox позволяет украсть ваш пароль

Orange Livebox - это ADSL и оптоволоконные маршрутизаторы, которые оператор использует в Испании. Livebox 2.1 является наиболее широко используемым волокном и является жертвой серьезного нарушения безопасности, затрагивающего около 19 500 устройств по всей стране. Эти модели были подвержены сбоям и утечка информации, такой как пароль или SSID. Что-то, что следователь безопасности обнаружил в эти выходные.

Сбой в маршрутизаторах Orange Livebox позволяет украсть ваш пароль

По-видимому, злоумышленник использует уязвимость, обозначенную как CVE-2018-20377, которая позволяет получить этот пароль и SSID внутренней сети путем доступа к get_getnetworkconf.cgi.

Недостаток безопасности в роутерах Orange Livebox

Без сомнения, это огромная проблема для этих роутеров Orange. Тот факт, что злоумышленник имеет пароль к сети WiFi, может представлять большую опасность. Так как он может получить доступ к сети локально, если он расположен рядом с нами. Что-то, что особенно актуально в случае компаний, которые также имеют эти маршрутизаторы Livebox в Испании.

Подавляющее большинство пострадавших находятся в сети Orange в Испании. Как было обнаружено, злоумышленник, выполняющий эти действия, находится в сети оператора. Компания подтвердила, что знает о проблеме.

В настоящее время они ищут решения для этого. Затронутыми моделями, как они уже подтвердили, являются LIVEBOX ARV7519RW22-A-LT VR9 1.2 от Arcadyan. Поэтому желательно принять меры предосторожности, если у вас есть какие-либо из этих моделей. Между тем, оператор обещает найти решение в ближайшее время. Мы надеемся получить больше данных в ближайшее время.

Шрифт Badpacks