כשל בנתב ה- Livebox הכתום מאפשר לך לגנוב את הסיסמה שלך
תוכן עניינים:
ה- Orange Liveboxes הם נתבי ה- ADSL והסיבים בהם המפעיל משתמש בספרד. Livebox 2.1 הוא הסיב הנפוץ ביותר והוא קורבן לפרצת אבטחה משמעותית, המשפיע על כ -19, 500 יחידות ברחבי הארץ. דגמים אלה נחשפו לכישלון והדלפו מידע כמו סיסמתה או SSID. משהו שגילה חוקר ביטחון בסוף השבוע.
כשל בנתבים של Live Livebox מאפשר לך לגנוב את הסיסמה שלך
נראה כי התוקף מנצל פגיעות המזוהה כ CVE-2018-20377 המאפשרת קבלת סיסמה זו ו- SSID של הרשת הפנימית על ידי גישה אל get_getnetworkconf.cgi.
ליקוי אבטחה בנתבים של Orange Livebox
ללא ספק, זו בעיה עצומה עבור הנתבים הכתומים האלה. העובדה שלתוקף יש את הסיסמה של רשת WiFi זה דבר שיכול להוות סכנה גדולה. מכיוון שהיא יכולה לקבל גישה לרשת באופן מקומי אם היא ממוקמת בקרבת מקום בו אנו נמצאים. משהו שרלוונטי במיוחד במקרה של חברות, שגם בהן יש נתבי Livebox בספרד.
הרוב המכריע של הנפגעים נמצא ברשת הכתומים בספרד. כפי שהתגלה, התוקף המבצע פעולות אלה נמצא ברשת המפעילה. החברה אישרה כי הייתה מודעת לבעיה.
הם מחפשים כרגע פתרונות לזה. הדגמים המושפעים, כפי שכבר אישרו, הם LIVEBOX ARV7519RW22-A-LT VR9 1.2 מבית ארקדיאן. לכן רצוי לנקוט באמצעי זהירות אם יש לך אחד מהדגמים האלה. בינתיים, המפעילה מבטיחה לקבל פיתרון בקרוב. אנו מקווים שיהיו לנו נתונים נוספים בקרוב.
גופן Badpacksהיזהר, הם יוכלו לגנוב את מזהה התפוח שלך בחג המולד הזה
זה קל יותר מכפי שנדמה לגנוב את Apple ID בחג המולד. אנו מספרים לך כיצד ניתן לגנוב את מזהה Apple שלך וכיצד להגן על עצמך מפני זה, היזהר מאוד.
כיצד לבדוק אם הסיסמה שלך נגנבה
כיצד לבדוק אם הסיסמה שלך נגנבה. גלה האם הועברו לי ולבדוק אם הסיסמה שלך נגנבה בכל עת.
Chrome של Google יודיע לך אם הסיסמה שלך נגנבה
Google Chrome יודיע לך אם הסיסמה שלך נגנבה. למידע נוסף על אמצעי האבטחה החדשים בדפדפן.