주황색 라이브 박스 라우터에 오류가 발생하면 비밀번호를 도용 할 수 있습니다

Orange Liveboxes는 운영자가 스페인에서 사용하는 ADSL 및 파이버 라우터입니다. Livebox 2.1은 가장 널리 사용되는 광섬유이며 전국의 약 19, 500 대에 영향을 미치는 주요 보안 침해의 피해자입니다. 이러한 모델은 암호 또는 SSID와 같은 정보 유출 및 유출에 노출되었습니다. 보안 연구원이 이번 주말에 발견 한 것.

Orange Livebox 라우터에 장애가 발생하면 비밀번호를 도용 할 수 있습니다

공격자는 get_getnetworkconf.cgi 에 액세스 하여이 암호와 내부 네트워크의 SSID를 얻을 수있는 CVE-2018-20377로 식별 된 취약점을 이용하고있는 것 같습니다 .

Orange Livebox 라우터의 보안 결함

의심 할 여지없이, 이 주황색 라우터에게는 큰 문제입니다. 공격자가 WiFi 네트워크의 암호를 가지고 있다는 사실은 큰 위험을 초래할 수 있습니다. 우리가있는 곳 근처에 있으면 로컬로 네트워크에 액세스 할 수 있기 때문입니다. 스페인의 경우 Livebox 라우터가있는 회사의 경우 특히 관련이 있습니다.

영향을받는 사람들의 대다수는 스페인의 오렌지 네트워크에 있습니다. 발견 된대로 이러한 작업을 수행하는 공격자는 운영자 네트워크 내에 있습니다. 회사는 문제를 알고 있음을 확인했습니다.

그들은 현재 해결책을 찾고 있습니다. 영향을받은 모델은 이미 확인 한대로 Arcadyan의 LIVEBOX ARV7519RW22-A-LT VR9 1.2입니다. 따라서 이러한 모델이있는 경우 예방 조치를 취하는 것이 좋습니다. 한편, 운영자는 곧 솔루션을 제공 할 것을 약속합니다. 더 많은 데이터가 곧 제공되기를 바랍니다.

Badpacks 글꼴