Uma falha no roteador livebox laranja permite que você roube sua senha

Os Orange Liveboxes são os roteadores ADSL e de fibra que o operador usa na Espanha. O Livebox 2.1 é a fibra mais usada e é vítima de uma grande violação de segurança, afetando cerca de 19.500 unidades em todo o país. Esses modelos foram expostos a uma falha e vazaram informações como sua senha ou SSID. Algo que um investigador de segurança descobriu neste fim de semana.

Uma falha nos roteadores Orange Livebox permite que você roube sua senha

Parece que o invasor está aproveitando uma vulnerabilidade identificada como CVE-2018-20377 que permite obter essa senha e o SSID da rede interna acessando o get_getnetworkconf.cgi.

Falha de segurança nos roteadores Orange Livebox

Sem dúvida, é um grande problema para esses roteadores Orange. O fato de um invasor ter a senha de uma rede WiFi é algo que pode representar um grande perigo. Uma vez que pode chegar a ter acesso à rede localmente se ela estiver localizada perto de onde estamos. Algo especialmente relevante no caso das empresas, que também possuem esses roteadores Livebox na Espanha.

A grande maioria dos afetados está na rede de Orange na Espanha. Como foi descoberto, o atacante que está realizando essas ações está na rede da operadora. A empresa confirmou estar ciente do problema.

No momento, eles estão procurando soluções para isso. Os modelos afetados, como eles já confirmaram, são o LIVEBOX ARV7519RW22-A-LT VR9 1.2 da Arcadyan. Portanto, é recomendável tomar precauções se você tiver algum desses modelos. Enquanto isso, o operador promete ter uma solução em breve. Esperamos ter mais dados em breve.

Fonte Badpacks