Gedimas oranžiniame „livebox“ maršrutizatoriuje leidžia pavogti slaptažodį

„Orange Livebox“ yra ADSL ir pluošto maršrutizatoriai, kuriuos operatorius naudoja Ispanijoje. „Livebox 2.1“ yra plačiausiai naudojamas pluoštas ir yra didelio saugumo pažeidimo auka, paveikusi apie 19 500 vienetų visoje šalyje. Šie modeliai buvo veikiami gedimo ir nutekėjo tokia informacija kaip slaptažodis ar SSID. Kažką saugumo tyrėjas atrado šį savaitgalį.

Gedimas „Orange Livebox“ maršrutizatoriuose leidžia pavogti slaptažodį

Panašu, kad užpuolikas pasinaudoja pažeidžiamumu, kuris identifikuojamas kaip CVE-2018-20377, kuris leidžia gauti šį slaptažodį ir vidinio tinklo SSID, pasiekiant „ get_getnetworkconf.cgi“.

„Orange Livebox“ maršrutizatorių saugos trūkumas

Be abejo, tai yra didžiulė šių „Orange“ maršrutizatorių problema. Tai, kad užpuolikas turi „WiFi“ tinklo slaptažodį, gali kelti didelį pavojų. Kadangi jis gali gauti prieigą prie tinklo vietoje, jei jis yra netoli mūsų. Tai ypač aktualu įmonėms, kurios taip pat turi šiuos „Livebox“ maršrutizatorius Ispanijoje.

Didžioji dauguma nukentėjusiųjų yra oranžinės spalvos tinkle Ispanijoje. Kaip buvo išsiaiškinta, šiuos veiksmus atliekantis užpuolikas yra operatoriaus tinkle. Bendrovė patvirtino žinanti problemą.

Šiuo metu jie ieško išeičių. Paveikti modeliai, kaip jie jau patvirtino, yra „LIVEBOX ARV7519RW22-A-LT VR9 1.2“ iš „Arcadyan“. Taigi patartina imtis atsargumo priemonių, jei turite bet kurį iš šių modelių. Tuo tarpu operatorius žada netrukus sulaukti sprendimo. Tikimės netrukus turėti daugiau duomenų.

„Badpacks“ šriftas