Awaria pomarańczowego routera Livebox pozwala ukraść hasło

Orange Livebox to ADSL i routery światłowodowe, których operator używa w Hiszpanii. Livebox 2.1 jest najczęściej używanym światłowodem i jest ofiarą poważnego naruszenia bezpieczeństwa, które dotknęło około 19.500 jednostek w całym kraju. Te modele były narażone na awarię i wyciekły informacje, takie jak hasło lub SSID. Coś, co śledczy odkrył w ten weekend.

Awaria routerów Orange Livebox pozwala ukraść hasło

Najwyraźniej atakujący wykorzystuje lukę zidentyfikowaną jako CVE-2018-20377, która umożliwia uzyskanie tego hasła i identyfikatora SSID sieci wewnętrznej poprzez dostęp do get_getnetworkconf.cgi.

Luka w zabezpieczeniach routerów Orange Livebox

Bez wątpienia jest to ogromny problem dla tych routerów Orange. Fakt, że osoba atakująca ma hasło do sieci Wi-Fi, może stanowić duże zagrożenie. Ponieważ może uzyskać lokalny dostęp do sieci, jeśli znajduje się w pobliżu naszego miejsca zamieszkania. Jest to szczególnie istotne w przypadku firm, które również mają te routery Livebox w Hiszpanii.

Zdecydowana większość osób dotkniętych tym problemem znajduje się w sieci Orange w Hiszpanii. Jak zostało odkryte, atakujący, który wykonuje te czynności, znajduje się w sieci operatora. Firma potwierdziła, że ​​jest świadoma problemu.

Obecnie szukają rozwiązań tego problemu. Dotknięte modele, jak już potwierdzono, to LIVEBOX ARV7519RW22-A-LT VR9 1.2 firmy Arcadyan. Dlatego wskazane jest podjęcie środków ostrożności, jeśli masz którykolwiek z tych modeli. Tymczasem operator obiecuje, że wkrótce znajdzie rozwiązanie. Mamy nadzieję, że wkrótce będziemy mieć więcej danych.

Czcionka Badpacks