ऑरेंज लाइवबॉक्स राउटर में विफलता से आप अपना पासवर्ड चुरा सकते हैं

ऑरेंज लाइवबॉक्स एडीएसएल और फाइबर राउटर हैं जो ऑपरेटर स्पेन में उपयोग करता है । Livebox 2.1 सबसे व्यापक रूप से इस्तेमाल किया जाने वाला फाइबर है और देश भर में कुछ 19, 500 इकाइयों को प्रभावित करते हुए एक प्रमुख सुरक्षा उल्लंघन का शिकार है। इन मॉडलों को एक विफलता के रूप में उजागर किया गया था और इसकी पासवर्ड या एसएसआईडी जैसी जानकारी लीक हुई थी। कुछ सुरक्षा जांचकर्ता ने इस सप्ताहांत की खोज की।

ऑरेंज लाइवबॉक्स रूटर्स में एक विफलता आपको अपना पासवर्ड चोरी करने की अनुमति देती है

ऐसा लगता है कि हमलावर CVE-2018-20377 के रूप में पहचाने गए एक भेद्यता का लाभ ले रहा है जो get_getnetworkconf.cgi का उपयोग करके इस पासवर्ड और आंतरिक नेटवर्क के SSID को प्राप्त करने की अनुमति देता है ।

ऑरेंज लाइवबॉक्स रूटर्स में सुरक्षा दोष

बिना किसी संदेह के, यह ऑरेंज राउटर के लिए एक बड़ी समस्या है। तथ्य यह है कि एक हमलावर के पास एक वाईफाई नेटवर्क का पासवर्ड है, जो एक बहुत बड़ा खतरा पैदा कर सकता है। चूंकि यह स्थानीय रूप से नेटवर्क तक पहुंच प्राप्त करने के लिए हो सकता है अगर यह जहां हम हैं उसके पास स्थित है। कुछ ऐसा है जो विशेष रूप से कंपनियों के मामले में प्रासंगिक है, जिसमें स्पेन में ये लाइवबॉक्स राउटर भी हैं।

प्रभावित लोगों में से अधिकांश स्पेन में ऑरेंज नेटवर्क में हैं। जैसा कि यह पता चला है, इन कार्यों को अंजाम देने वाला हमलावर ऑपरेटर के नेटवर्क के भीतर है। कंपनी ने समस्या की जानकारी होने की पुष्टि की है।

वे फिलहाल इसका समाधान ढूंढ रहे हैं। प्रभावित मॉडल, जैसा कि वे पहले ही पुष्टि कर चुके हैं, अर्वाडियन से LIVEBOX ARV7519RW22-A-LT VR9 1.2 हैं । इसलिए यह सलाह दी जाती है कि यदि आपके पास इनमें से कोई भी मॉडल है तो सावधानी बरतें। इस बीच, ऑपरेटर जल्द ही समाधान करने का वादा करता है। हमें जल्द ही और डेटा मिलने की उम्मीद है।

बडपैक फ़ॉन्ट