Μια αποτυχία στο πορτοκαλί δρομολογητή livebox σάς επιτρέπει να κλέψετε τον κωδικό πρόσβασής σας

Τα Orange Liveboxes είναι οι δρομολογητές ADSL και fiber που χρησιμοποιεί ο φορέας εκμετάλλευσης στην Ισπανία. Το Livebox 2.1 είναι η πιο ευρέως χρησιμοποιούμενη ίνα και είναι το θύμα μιας μεγάλης παραβίασης της ασφάλειας, η οποία επηρεάζει περίπου 19.500 μονάδες σε ολόκληρη τη χώρα. Αυτά τα μοντέλα εκτέθηκαν σε αποτυχία και διαρρέουν πληροφορίες όπως ο κωδικός πρόσβασης ή το SSID. Κάτι που ανακάλυψε αυτό το Σαββατοκύριακο ένας ερευνητής ασφαλείας.

Μια αποτυχία στους δρομολογητές Orange Livebox σας επιτρέπει να κλέψετε τον κωδικό πρόσβασής σας

Προφανώς, ο εισβολέας εκμεταλλεύεται μια ευπάθεια που προσδιορίζεται ως CVE-2018-20377, η οποία επιτρέπει την απόκτηση αυτού του κωδικού πρόσβασης και του SSID του εσωτερικού δικτύου με πρόσβαση στο get_getnetworkconf.cgi.

Σφάλμα ασφαλείας στους δρομολογητές Orange Livebox

Χωρίς αμφιβολία, είναι ένα τεράστιο πρόβλημα για αυτούς τους δρομολογητές Orange. Το γεγονός ότι ένας εισβολέας έχει τον κωδικό πρόσβασης ενός δικτύου WiFi είναι κάτι που μπορεί να αποτελέσει μεγάλο κίνδυνο. Δεδομένου ότι μπορεί να έχει πρόσβαση στο δίκτυο τοπικά αν βρίσκεται κοντά στο σημείο όπου βρισκόμαστε. Κάτι που είναι ιδιαίτερα σημαντικό στην περίπτωση εταιρειών, οι οποίες διαθέτουν και αυτούς τους δρομολογητές Livebox στην Ισπανία.

Η μεγάλη πλειοψηφία των ατόμων που πλήττονται είναι στο δίκτυο Orange της Ισπανίας. Όπως έχει ανακαλυφθεί, ο επιτιθέμενος που εκτελεί τις ενέργειες αυτές βρίσκεται εντός του δικτύου του φορέα εκμετάλλευσης. Η εταιρεία επιβεβαίωσε ότι γνώριζε το πρόβλημα.

Αυτή τη στιγμή αναζητούν λύσεις σε αυτό. Τα επηρεαζόμενα μοντέλα, όπως έχουν ήδη επιβεβαιωθεί, είναι το LIVEBOX ARV7519RW22-A-LT VR9 1.2 από το Arcadyan. Επομένως, συνιστάται να λαμβάνετε προφυλάξεις αν έχετε κάποιο από αυτά τα μοντέλα. Εν τω μεταξύ, ο χειριστής υπόσχεται σύντομα λύση. Ελπίζουμε να έχουμε περισσότερα στοιχεία σύντομα.

Γραμματοσειρές Badpacks