ஆரஞ்சு லைவ் பாக்ஸ் திசைவியின் தோல்வி உங்கள் கடவுச்சொல்லை திருட உங்களை அனுமதிக்கிறது

ஆரஞ்சு லைவ்பாக்ஸ்கள் ஸ்பெயினில் ஆபரேட்டர் பயன்படுத்தும் ADSL மற்றும் ஃபைபர் ரவுட்டர்கள். லைவ்பாக்ஸ் 2.1 ஃபைபரில் மிகவும் பரவலாகப் பயன்படுத்தப்படுகிறது மற்றும் இது ஒரு பெரிய பாதுகாப்பு குறைபாட்டால் பாதிக்கப்பட்டுள்ளது, இது நாடு முழுவதும் சுமார் 19, 500 அலகுகளை பாதிக்கிறது. இந்த மாதிரிகள் தோல்விக்கு ஆளாகி அதன் கடவுச்சொல் அல்லது எஸ்.எஸ்.ஐ.டி போன்ற தகவல்களை கசியவிட்டன. இந்த வார இறுதியில் ஏதோ ஒரு பாதுகாப்பு புலனாய்வாளர் கண்டுபிடித்தார்.

ஆரஞ்சு லைவ்பாக்ஸ் திசைவிகளில் தோல்வி உங்கள் கடவுச்சொல்லை திருட உங்களை அனுமதிக்கிறது

Get_getnetworkconf.cgi ஐ அணுகுவதன் மூலம் இந்த கடவுச்சொல்லையும் உள் நெட்வொர்க்கின் SSID ஐயும் பெற அனுமதிக்கும் CVE-2018-20377 என அடையாளம் காணப்பட்ட பாதிப்பை தாக்குபவர் பயன்படுத்திக் கொள்கிறார் என்று தெரிகிறது.

ஆரஞ்சு லைவ்பாக்ஸ் திசைவிகளில் பாதுகாப்பு குறைபாடு

இந்த ஆரஞ்சு ரவுட்டர்களுக்கு இது ஒரு பெரிய பிரச்சனை என்பதில் சந்தேகமில்லை . தாக்குபவர் ஒரு வைஃபை நெட்வொர்க்கின் கடவுச்சொல்லைக் கொண்டிருக்கிறார் என்பது ஒரு பெரிய ஆபத்தை ஏற்படுத்தும். நாங்கள் இருக்கும் இடத்திற்கு அருகில் அமைந்திருந்தால், அது உள்நாட்டில் நெட்வொர்க்கை அணுக முடியும் என்பதால். ஸ்பெயினில் இந்த லைவ்பாக்ஸ் ரவுட்டர்களைக் கொண்டிருக்கும் நிறுவனங்களின் விஷயத்தில் குறிப்பாக பொருத்தமான ஒன்று.

பாதிக்கப்பட்டவர்களில் பெரும்பாலோர் ஸ்பெயினில் உள்ள ஆரஞ்சு நெட்வொர்க்கில் உள்ளனர். இது கண்டுபிடிக்கப்பட்டதால், இந்த செயல்களைச் செய்கிற தாக்குபவர் ஆபரேட்டரின் நெட்வொர்க்கில் இருக்கிறார். நிறுவனம் பிரச்சினையை அறிந்திருப்பதை உறுதிப்படுத்தியுள்ளது.

அவர்கள் தற்போது அதற்கான தீர்வுகளைத் தேடுகிறார்கள். பாதிக்கப்பட்ட மாதிரிகள், அவை ஏற்கனவே உறுதிப்படுத்தியுள்ளபடி, ஆர்கடியனில் இருந்து வந்த LIVEBOX ARV7519RW22-A-LT VR9 1.2 ஆகும். எனவே இந்த மாதிரிகள் ஏதேனும் இருந்தால் முன்னெச்சரிக்கை நடவடிக்கைகளை மேற்கொள்வது நல்லது. இதற்கிடையில், ஆபரேட்டர் விரைவில் ஒரு தீர்வு கிடைக்கும் என்று உறுதியளித்தார். விரைவில் கூடுதல் தரவு கிடைக்கும் என்று நம்புகிறோம்.

பேட்பேக்ஸ் எழுத்துரு