משרד

כשל בנתב ה- Livebox הכתום מאפשר לך לגנוב את הסיסמה שלך

תוכן עניינים:

Anonim

ה- Orange Liveboxes הם נתבי ה- ADSL והסיבים בהם המפעיל משתמש בספרד. Livebox 2.1 הוא הסיב הנפוץ ביותר והוא קורבן לפרצת אבטחה משמעותית, המשפיע על כ -19, 500 יחידות ברחבי הארץ. דגמים אלה נחשפו לכישלון והדלפו מידע כמו סיסמתה או SSID. משהו שגילה חוקר ביטחון בסוף השבוע.

כשל בנתבים של Live Livebox מאפשר לך לגנוב את הסיסמה שלך

נראה כי התוקף מנצל פגיעות המזוהה כ CVE-2018-20377 המאפשרת קבלת סיסמה זו ו- SSID של הרשת הפנימית על ידי גישה אל get_getnetworkconf.cgi.

ליקוי אבטחה בנתבים של Orange Livebox

ללא ספק, זו בעיה עצומה עבור הנתבים הכתומים האלה. העובדה שלתוקף יש את הסיסמה של רשת WiFi זה דבר שיכול להוות סכנה גדולה. מכיוון שהיא יכולה לקבל גישה לרשת באופן מקומי אם היא ממוקמת בקרבת מקום בו אנו נמצאים. משהו שרלוונטי במיוחד במקרה של חברות, שגם בהן יש נתבי Livebox בספרד.

הרוב המכריע של הנפגעים נמצא ברשת הכתומים בספרד. כפי שהתגלה, התוקף המבצע פעולות אלה נמצא ברשת המפעילה. החברה אישרה כי הייתה מודעת לבעיה.

הם מחפשים כרגע פתרונות לזה. הדגמים המושפעים, כפי שכבר אישרו, הם LIVEBOX ARV7519RW22-A-LT VR9 1.2 מבית ארקדיאן. לכן רצוי לנקוט באמצעי זהירות אם יש לך אחד מהדגמים האלה. בינתיים, המפעילה מבטיחה לקבל פיתרון בקרוב. אנו מקווים שיהיו לנו נתונים נוספים בקרוב.

גופן Badpacks

משרד

בחירת העורכים

Back to top button