オレンジ色のliveboxルーターに障害が発生すると、パスワードを盗むことができます

Orange Liveboxesは、オペレーターがスペインで使用するADSLおよびファイバールーターです 。 Livebox 2.1は最も広く使用されているファイバーであり、主要なセキュリティ侵害の被害を受けており、全国で約19, 500台が影響を受けています。 これらのモデルは障害にさらされ、パスワードやSSIDなどの情報が漏えいしました。 セキュリティ調査員が今週末発見した何か。

Orange Liveboxルーターの障害により、パスワードを盗むことができる

攻撃者は、CVE-2018-20377として識別される脆弱性を利用しており、 get_getnetworkconf.cgiに アクセスすることにより、このパスワードと内部ネットワークのSSIDを取得できるようです。

Orange Liveboxルーターのセキュリティ欠陥

間違いなく、 これらのOrangeルーターにとっては大きな問題です。 攻撃者がWiFiネットワークのパスワードを持っているという事実は、大きな危険をもたらす可能性があります。 私たちがいる場所の近くにある場合、ローカルでネットワークにアクセスできるためです。 これらのLiveboxルーターがスペインにもある企業の場合に特に関連するもの。

影響を受けた人々の圧倒的多数はスペインのオレンジネットワークにあります。 発見されたように、これらのアクションを実行している攻撃者はオペレータのネットワーク内にいます。 同社はこの問題を認識していることを確認した。

彼らは現在それに対する解決策を探しています。 既に確認されているように、影響を受けるモデルはArcadyanのLIVEBOX ARV7519RW22-A-LT VR9 1.2です 。 したがって、これらのモデルのいずれかを使用している場合は、予防策を講じることをお勧めします。 一方、オペレーターはすぐに解決策があると約束します。 近いうちにもっと多くのデータがあることを願っています。

Badpacksフォント