Un errore nel router arancione livebox ti consente di rubare la password

Le Orange Livebox sono i router ADSL e in fibra utilizzati dall'operatore in Spagna. Livebox 2.1 è la fibra più utilizzata ed è vittima di una grave violazione della sicurezza, che colpisce circa 19.500 unità in tutto il paese. Questi modelli sono stati esposti a guasti e informazioni trapelate come password o SSID. Qualcosa che un investigatore della sicurezza ha scoperto questo fine settimana.

Un errore nei router Orange Livebox consente di rubare la password

Sembra che l'attaccante stia sfruttando una vulnerabilità identificata come CVE-2018-20377 che consente di ottenere questa password e l'SSID della rete interna accedendo a get_getnetworkconf.cgi.

Difetto di sicurezza nei router Orange Livebox

Senza dubbio, è un grosso problema per questi router Orange. Il fatto che un utente malintenzionato abbia la password di una rete WiFi è qualcosa che può rappresentare un grande pericolo. Dal momento che può avere accesso alla rete localmente se si trova vicino a dove siamo. Qualcosa che è particolarmente rilevante nel caso delle aziende, che hanno anche questi router Livebox in Spagna.

La stragrande maggioranza delle persone colpite si trova nella rete Orange in Spagna. Come è stato scoperto, l'attaccante che sta eseguendo queste azioni è all'interno della rete dell'operatore. La società ha confermato di essere a conoscenza del problema.

Stanno attualmente cercando soluzioni ad esso. I modelli interessati, come hanno già confermato, sono LIVEBOX ARV7519RW22-A-LT VR9 1.2 di Arcadyan. Quindi è consigliabile prendere precauzioni se si dispone di uno di questi modelli. Nel frattempo, l'operatore promette di avere presto una soluzione. Speriamo di avere presto più dati.

Carattere Badpacks