ఆరెంజ్ లైవ్‌బాక్స్ రౌటర్‌లో వైఫల్యం మీ పాస్‌వర్డ్‌ను దొంగిలించడానికి మిమ్మల్ని అనుమతిస్తుంది

ఆరెంజ్ లైవ్‌బాక్స్‌లు ఆపరేటర్ స్పెయిన్‌లో ఉపయోగించే ADSL మరియు ఫైబర్ రౌటర్లు. లైవ్‌బాక్స్ 2.1 ఎక్కువగా ఉపయోగించే ఫైబర్ మరియు ఇది ఒక పెద్ద భద్రతా ఉల్లంఘనకు బాధితుడు, ఇది దేశవ్యాప్తంగా 19, 500 యూనిట్లను ప్రభావితం చేస్తుంది. ఈ నమూనాలు వైఫల్యానికి గురయ్యాయి మరియు దాని పాస్‌వర్డ్ లేదా ఎస్‌ఎస్‌ఐడి వంటి సమాచారం బయటపడింది. ఈ వారాంతంలో ఏదో ఒక భద్రతా పరిశోధకుడు కనుగొన్నాడు.

ఆరెంజ్ లైవ్‌బాక్స్ రౌటర్లలో వైఫల్యం మీ పాస్‌వర్డ్‌ను దొంగిలించడానికి మిమ్మల్ని అనుమతిస్తుంది

స్పష్టంగా, దాడి చేసిన వ్యక్తి CVE-2018-20377 గా గుర్తించబడిన దుర్బలత్వాన్ని సద్వినియోగం చేసుకుంటాడు, ఇది get_getnetworkconf.cgi ని యాక్సెస్ చేయడం ద్వారా ఈ పాస్‌వర్డ్ మరియు అంతర్గత నెట్‌వర్క్ యొక్క SSID ని పొందటానికి అనుమతిస్తుంది .

ఆరెంజ్ లైవ్‌బాక్స్ రౌటర్లలో భద్రతా లోపం

ఎటువంటి సందేహం లేకుండా, ఈ ఆరెంజ్ రౌటర్లకు ఇది చాలా పెద్ద సమస్య. దాడి చేసే వ్యక్తికి వైఫై నెట్‌వర్క్ యొక్క పాస్‌వర్డ్ ఉందనేది గొప్ప ప్రమాదం. మేము ఉన్న చోటికి సమీపంలో ఉంటే అది స్థానికంగా నెట్‌వర్క్‌కి ప్రాప్యత పొందగలదు కాబట్టి. కంపెనీల విషయంలో ప్రత్యేకంగా సంబంధించినది, స్పెయిన్‌లో ఈ లైవ్‌బాక్స్ రౌటర్లు కూడా ఉన్నాయి.

ప్రభావితమైన వారిలో ఎక్కువ మంది స్పెయిన్‌లోని ఆరెంజ్ నెట్‌వర్క్‌లో ఉన్నారు. ఇది కనుగొనబడినట్లుగా, ఈ చర్యలను నిర్వహిస్తున్న దాడి చేసేవారు ఆపరేటర్ నెట్‌వర్క్‌లో ఉంటారు. సంస్థ సమస్య గురించి తెలుసుకున్నట్లు ధృవీకరించింది.

ప్రస్తుతం వారు దీనికి పరిష్కారాల కోసం చూస్తున్నారు. ప్రభావిత నమూనాలు, వారు ఇప్పటికే ధృవీకరించినట్లుగా, ఆర్కాడియన్ నుండి వచ్చిన LIVEBOX ARV7519RW22-A-LT VR9 1.2. కాబట్టి మీకు ఈ మోడల్స్ ఏమైనా ఉంటే జాగ్రత్తలు తీసుకోవడం మంచిది. ఇంతలో, ఆపరేటర్ త్వరలో ఒక పరిష్కారం ఉంటుందని హామీ ఇచ్చారు. త్వరలో మరిన్ని డేటా ఉంటుందని మేము ఆశిస్తున్నాము.

బాడ్‌ప్యాక్స్ ఫాంట్