Ett fel i den orange livebox-routern låter dig stjäla ditt lösenord

Orange Liveboxes är ADSL och fiber routrar som operatören använder i Spanien. Livebox 2.1 är den mest använda fibern och är offer för ett stort säkerhetsöverträdelse som drabbar cirka 19 500 enheter över hela landet. Dessa modeller utsattes för ett fel och läckte information som lösenord eller SSID. Något som en säkerhetsutredare upptäckte i helgen.

Ett fel i Orange Livebox-routrarna låter dig stjäla ditt lösenord

Det verkar som att angriparen drar nytta av en sårbarhet identifierad som CVE-2018-20377 som gör det möjligt att få detta lösenord och SSID för det interna nätverket genom att komma åt get_getnetworkconf.cgi.

Säkerhetsfel i Orange Livebox-routrarna

Utan tvekan är det ett enormt problem för dessa orange routrar. Det faktum att en angripare har lösenordet för ett WiFi-nätverk är något som kan utgöra en stor fara. Eftersom det kan få tillgång till nätverket lokalt om det ligger nära där vi är. Något som är särskilt relevant för företag som också har dessa Livebox-routrar i Spanien.

Den stora majoriteten av de drabbade är i Orange-nätverket i Spanien. Som det har upptäckts ligger angriparen som utför dessa åtgärder inom operatörens nätverk. Företaget har bekräftat att de är medvetna om problemet.

De letar för närvarande efter lösningar på det. Som de redan har bekräftat är de berörda modellerna LIVEBOX ARV7519RW22-A-LT VR9 1.2 från Arcadyan. Så det är lämpligt att vidta försiktighetsåtgärder om du har någon av dessa modeller. Samtidigt lovar operatören att få en lösning snart. Vi hoppas få mer information snart.

Badpacks typsnitt