En feil i den oransje liveboksruteren lar deg stjele passordet ditt

Orange Liveboxes er ADSL og fiberrutere som operatøren bruker i Spania. Livebox 2.1 er den mest brukte fiberen og er utsatt for et stort sikkerhetsbrudd, og berører rundt 19 500 enheter over hele landet. Disse modellene ble utsatt for en feil og lekket informasjon som passord eller SSID. Noe en sikkerhetsetterforsker oppdaget i helgen.

En feil i Orange Livebox-ruterne lar deg stjele passordet ditt

Angivelig drar angriperen fordel av et sikkerhetsproblem identifisert som CVE-2018-20377, som gjør det mulig å skaffe dette passordet og SSID for det interne nettverket ved å få tilgang til get_getnetworkconf.cgi.

Sikkerhetsfeil i Orange Livebox-ruterne

Uten tvil er det et enormt problem for disse oransje rutere. At en angriper har passordet til et WiFi-nettverk er noe som kan utgjøre en stor fare. Siden det kan få tilgang til nettverket lokalt hvis det ligger i nærheten av der vi er. Noe som er spesielt relevant for selskaper, som også har disse Livebox-ruterne i Spania.

De aller fleste av de berørte er i Orange-nettverket i Spania. Slik det har blitt oppdaget, er angriperen som utfører disse handlingene, innenfor operatørens nettverk. Selskapet har bekreftet å være klar over problemet.

De ser for tiden etter løsninger på det. Som de allerede har bekreftet, er de berørte modellene LIVEBOX ARV7519RW22-A-LT VR9 1.2 fra Arcadyan. Så det er lurt å ta forholdsregler hvis du har noen av disse modellene. I mellomtiden lover operatøren å få en løsning snart. Vi håper å ha flere data snart.

Badpacks font