ความล้มเหลวในเราเตอร์สีส้ม livebox ช่วยให้คุณสามารถขโมยรหัสผ่านของคุณ

Orange Liveboxes เป็น ADSL และเราเตอร์ไฟเบอร์ที่ผู้ให้บริการใช้ในสเปน Livebox 2.1 เป็นเส้นใยที่ใช้กันอย่างแพร่หลายและตกเป็นเหยื่อของการละเมิดความปลอดภัยที่สำคัญส่งผลกระทบต่อบาง 19, 500 หน่วยทั่วประเทศ โมเดลเหล่านี้มีความล้มเหลวและมีการรั่วไหลของข้อมูลเช่นรหัสผ่านหรือ SSID สิ่งที่ผู้ตรวจสอบความปลอดภัยค้นพบเมื่อสุดสัปดาห์นี้

ความล้มเหลวในเราเตอร์ Orange Livebox อนุญาตให้คุณขโมยรหัสผ่านของคุณ

ดูเหมือนว่าผู้โจมตีจะใช้ประโยชน์จากช่องโหว่ที่ระบุว่าเป็น CVE-2018-20377 ที่อนุญาตให้รับ รหัสผ่าน นี้ และ SSID ของเครือข่ายภายในโดยการเข้าถึง get_getnetworkconf.cgi

ข้อบกพร่องด้านความปลอดภัยในเราเตอร์ Orange Livebox

ไม่ต้องสงสัยเลยว่ามัน เป็นปัญหาใหญ่สำหรับเราเตอร์สีส้มเหล่านี้ ความจริงที่ว่าผู้โจมตีมีรหัสผ่านของเครือข่าย WiFi เป็นสิ่งที่อาจเป็นอันตรายได้ เนื่องจากสามารถเข้าถึงเครือข่ายภายในหากอยู่ใกล้กับที่เราอยู่ สิ่งที่เกี่ยวข้องอย่างยิ่งในกรณีของ บริษัท ซึ่งมีเราเตอร์ Livebox เหล่านี้ในสเปนด้วย

ผู้ที่ได้รับผลกระทบส่วนใหญ่อยู่ในเครือข่ายออเร้นจ์ในสเปน ตามที่มีการค้นพบผู้โจมตีที่ดำเนินการกระทำเหล่านี้อยู่ในเครือข่ายของผู้ให้บริการ บริษัท ได้รับการยืนยันการรับรู้ถึงปัญหา

พวกเขากำลังมองหาวิธีแก้ไขปัญหา โมเดลที่ได้รับผลกระทบตามที่ได้รับการยืนยันแล้ว คือ LIVEBOX ARV7519RW22-A-LT VR9 1.2 จาก Arcadyan ดังนั้นจึงแนะนำให้ใช้ความระมัดระวังหากคุณมีโมเดลเหล่านี้ ในขณะเดียวกันผู้ประกอบการสัญญาว่าจะมีทางออกในไม่ช้า เราหวังว่าจะมีข้อมูลเพิ่มเติมเร็ว ๆ นี้

แบบอักษรของเป้