Turuncu livebox yönlendiricideki bir hata şifrenizi çalmanıza izin verir

Turuncu Canlı Kutular, operatörün İspanya'da kullandığı ADSL ve fiber yönlendiricilerdir. Livebox 2.1, en yaygın kullanılan elyaftır ve ülke çapında 19.500 üniteyi etkileyen büyük bir güvenlik ihlalinin kurbanıdır. Bu modeller bir arızaya maruz kaldı ve şifresi veya SSID gibi sızan bilgiler. Bir güvenlik müfettişi bu hafta sonu keşfetti.

Orange Livebox yönlendiricilerindeki bir başarısızlık parolanızı çalmanızı sağlar

Saldırganın, get_getnetworkconf.cgi dosyasına erişerek bu parolayı ve dahili ağın SSID'sini elde etmesini sağlayan CVE-2018-20377 olarak tanımlanan bir güvenlik açığından yararlandığı görülmektedir.

Orange Livebox yönlendiricilerindeki güvenlik açığı

Şüphesiz, bu Turuncu yönlendiriciler için büyük bir sorundur. Bir saldırganın bir WiFi ağının parolasına sahip olması, büyük bir tehlike oluşturabilecek bir şeydir. Bulunduğumuz yere yakın bir yerde bulunuyorsa ağa yerel olarak erişebildiğinden. İspanya'da da bu Livebox yönlendiricilerine sahip şirketler için özellikle önemli olan bir şey.

Etkilenenlerin büyük çoğunluğu İspanya'daki Orange ağındadır. Keşfedildiği gibi, bu eylemleri gerçekleştiren saldırgan operatör ağındadır. Şirket sorunun farkında olduğunu onayladı.

Şu anda buna çözüm arıyorlar. Etkilenen modeller, daha önce onayladıkları gibi, Arcadyan'dan LIVEBOX ARV7519RW22-A-LT VR9 1.2'dir. Bu nedenle, bu modellerden herhangi birine sahipseniz önlem almanız önerilir. Bu arada, operatör yakında bir çözüm bulmayı vaat ediyor. Yakında daha fazla veriye sahip olmayı umuyoruz.

Badpacks yazı tipi