Door een storing in de oranje livebox-router kun je je wachtwoord stelen

De Orange Liveboxes zijn de ADSL- en glasvezelrouters die de operator in Spanje gebruikt. Livebox 2.1 is de meest gebruikte glasvezel en is het slachtoffer van een grote inbreuk op de beveiliging, waarbij ongeveer 19.500 eenheden in het hele land zijn getroffen. Deze modellen werden blootgesteld aan een storing en lekten informatie zoals het wachtwoord of de SSID. Iets wat een veiligheidsonderzoeker dit weekend ontdekte.

Door een storing in de Orange Livebox-routers kunt u uw wachtwoord stelen

Het lijkt erop dat de aanvaller misbruik maakt van een kwetsbaarheid geïdentificeerd als CVE-2018-20377 die het mogelijk maakt om dit wachtwoord en de SSID van het interne netwerk te verkrijgen door toegang te krijgen tot de get_getnetworkconf.cgi.

Beveiligingsfout in de Orange Livebox-routers

Het is zonder twijfel een enorm probleem voor deze Orange-routers. Het feit dat een aanvaller het wachtwoord van een wifi-netwerk heeft, kan een groot gevaar vormen. Omdat het lokaal toegang tot het netwerk kan krijgen als het zich in de buurt van waar we zijn bevindt. Iets wat vooral relevant is in het geval van bedrijven, die ook deze Livebox-routers in Spanje hebben.

De overgrote meerderheid van de getroffenen bevindt zich in het Orange-netwerk in Spanje. Zoals is ontdekt, bevindt de aanvaller die deze acties uitvoert zich binnen het netwerk van de operator. Het bedrijf heeft bevestigd zich bewust te zijn van het probleem.

Ze zijn momenteel op zoek naar oplossingen daarvoor. De getroffen modellen zijn, zoals ze al hebben bevestigd, de LIVEBOX ARV7519RW22-A-LT VR9 1.2 van Arcadyan. Het is dus raadzaam om voorzorgsmaatregelen te nemen als u een van deze modellen heeft. Ondertussen belooft de telefoniste binnenkort een oplossing te hebben. We hopen snel meer gegevens te hebben.

Badpacks-lettertype