橙色livebox路由器发生故障后，您可以窃取密码

Orange Liveboxes是运营商在西班牙使用的ADSL和光纤路由器 。 Livebox 2.1是使用最广泛的光纤，并且是重大安全漏洞的受害者，该漏洞影响了全国约19, 500台设备。这些模型暴露于故障和泄漏的信息中，例如其密码或SSID。一个安全调查员在这个周末发现了一些东西。

Orange Livebox路由器发生故障后，您可以窃取密码

看来攻击者正在利用标识为CVE-2018-20377的漏洞，该漏洞允许通过访问 get_getnetworkconf.cgi获取此密码和内部网络的SSID 。

毫无疑问， 对于这些Orange路由器而言 ，这是一个巨大的问题。 攻击者拥有WiFi网络的密码这一事实可能会造成很大的危险。如果它位于我们附近，则可以在本地访问网络。对于公司而言，这尤其重要，在西班牙也有这些Livebox路由器。

受影响的绝大多数是西班牙的奥兰治网络。 正如已经发现的那样，执行这些操作的攻击者在操作员的网络内。该公司已确认知道该问题。

他们目前正在寻找解决方案。正如已经确认的那样，受影响的型号是Arcadyan的LIVEBOX ARV7519RW22-A-LT VR9 1.2 。因此，如果您有任何这些型号，建议采取预防措施。同时，运营商承诺很快就会有解决方案。我们希望很快会有更多数据。

Badpacks字体