Lỗi trong bộ định tuyến livebox màu cam cho phép bạn đánh cắp mật khẩu của mình

Orange Liveboxes là các bộ định tuyến ADSL và cáp quang mà nhà khai thác sử dụng ở Tây Ban Nha. Livebox 2.1 là sợi được sử dụng rộng rãi nhất và là nạn nhân của một vi phạm an ninh lớn, ảnh hưởng đến khoảng 19.500 đơn vị trên toàn quốc. Những mô hình này đã bị phơi bày với một lỗi và thông tin bị rò rỉ như mật khẩu hoặc SSID của nó. Một cái gì đó một điều tra viên an ninh phát hiện ra vào cuối tuần này.

Lỗi trong bộ định tuyến Orange Livebox cho phép bạn đánh cắp mật khẩu của mình

Có vẻ như kẻ tấn công đang lợi dụng lỗ hổng được xác định là CVE-2018-20377 cho phép lấy mật khẩu này và SSID của mạng nội bộ bằng cách truy cập get_getnetworkconf.cgi.

Lỗ hổng bảo mật trong các bộ định tuyến Orange Livebox

Không còn nghi ngờ gì nữa, đây là một vấn đề rất lớn đối với các bộ định tuyến Orange này. Việc kẻ tấn công có mật khẩu của mạng WiFi là điều có thể gây nguy hiểm lớn. Vì nó có thể có quyền truy cập vào mạng cục bộ nếu nó nằm gần nơi chúng ta ở. Một cái gì đó đặc biệt có liên quan trong trường hợp của các công ty, cũng có các bộ định tuyến Livebox ở Tây Ban Nha.

Phần lớn những người bị ảnh hưởng nằm trong mạng lưới Orange ở Tây Ban Nha. Như đã được phát hiện, kẻ tấn công đang thực hiện các hành động này nằm trong mạng của nhà điều hành. Công ty đã xác nhận nhận thức được vấn đề.

Họ hiện đang tìm kiếm giải pháp cho nó. Các mô hình bị ảnh hưởng, như họ đã xác nhận, là LIVEBOX ARV7519RW22-A-LT VR9 1.2 từ Arcadyan. Vì vậy, nên có biện pháp phòng ngừa nếu bạn có bất kỳ mô hình nào trong số này. Trong khi đó, nhà điều hành hứa hẹn sẽ sớm có giải pháp. Chúng tôi hy vọng sẽ có nhiều dữ liệu sớm.

Phông chữ Badpacks