Orange Liveboxes 和 SFR Boxes 受到巨大安全漏洞的影响,其 WiFi 密钥在短短几秒钟内就被破解。该问题实际上会影响 WPS 功能,该功能激活后,您只需按路由器上的按钮即可与计算机配对。在这些盒子上,该功能默认激活,但配置时无需任何 PIN。黑客展示了利用此缺陷是多么容易。
安全漏洞直播盒和盒式SFR让我们破解他们的WiFi clé几秒钟内。诀窍是,在这些盒子上,WPS 功能默认激活,尽管配置时没有任何 PIN。 Wi-Fi 保护设置 (WPS) 是一种标准,允许对安全性知之甚少的个人使用长 WPA 密钥连接计算机,而无需手动复制。
想要将计算机或智能手机添加到网络的用户通常可以在新设备上输入 PIN。按盒子上的物理按钮。然后,计算机将自动检索 WiFi 密钥并在几秒钟内连接计算机。首先,如果没有此 PIN,您将无法在不直接按下该框的情况下使用该功能。
2008 年 14 月:SFR 已表示已意识到该缺陷并正在努力纠正,并将在未来的更新中部署。 Orange还宣布即将发布补丁,并认为该缺陷涉及“某些特定配置”下“数量非常有限”的消费者盒子。
Liveboxes 和 SFR Boxes 存在巨大的安全漏洞,可以让您破解 WiFi 密码!
除了可以通过特殊程序使用空的 PIN 码强制这些盒子在不按下按钮的情况下与计算机配对,同时以明文形式获取 WiFi 密钥!必要的操纵并不是每个人都能做到的。您需要最少的知识,并通过 Kali Linux 发行版(专门为测试系统安全性而设计的免费发行版)使用命令行 reaver 工具。
发现该缺陷的 Jérémy Martin 最初联系了 Orange 和 SFR,通知他们该缺陷,但后者的反应速度不够快。因此,几个小时后,他决定在详细视频中展示该过程。强调一下,最后期限是极其粗糙的,而且确实不够。一般来说,当我们发现缺陷时,我们至少会留出几周时间让技术团队做出反应!
因此,运营商别无选择;如果他们坚持不做出反应,他们就会让数百万客户在他们不知情的情况下进入他们的本地网络。需要进行固件更新以防止盒子接受空 PIN 码。但等待 Orange 和 SFR 做出反应时,您已经可以保护自己了:为此,只需转到互联网盒的配置页面并完全停用 WPS 功能即可。您可能不会后悔,尤其是如果您从未使用过它!
询问我们最新的!
与几代 iPhone 一样,Apple Watch Ultra 3 可能包含卫星连接功能,以便在没有可用移动网络的情况下也能进行通信。还可以集成血压测量功能。该模型没有...
iPhone
生成人工智能系统可能容易受到复杂的攻击。安全研究人员已经演示了如何劫持 Claude 这样的模型来执行恶意操作。当使用这些工具时,这种威胁就会发出……
IA
Boulanger 电子商务网站让您有机会以优惠价格购买三星电池。随着年末假期的临近,由 Galaxy Book 4 笔记本电脑和 T7 Shield SSD 组成的套装从……
计算机科学
《猎人克莱文》很可能是索尼制作的最后一部蜘蛛侠电影。根据 The Wrap 最近分享的信息,在票房失败过多之后,这家日本公司希望停止成本支出。学分:...
电视
Galaxy S25、S25+ 和 S25 Ultra 是三星的下一代旗舰产品。这一代必须首先纠正以前型号的错误,但仍然带来一些重要的新功能,例如完全重新设计......
三星 Galaxy S
对电动汽车车主进行的一项调查显示,他们无论如何都愿意回到热模型。这有几个原因。是“更清洁地驾驶”还是预期禁令……
电动车
利用 Godal24 的 Microsoft 许可证最新优惠!在本文中,了解如何在这些新促销活动消失之前抓住它们。尽管 2024 年黑色星期五和网络星期一已经过去,Godeal24 仍继续...
计算机科学
圣诞节期间,PS5 Slim 成为了大促销的主题。剩下的时间已经不多了,可以利用索尼游戏机上的当前优惠。单击此处购买 PS5 SLIM 标准版 单击此处购买...
电子游戏
Pixel 智能手机的 12 月更新带来了一大堆新功能,但 Android Auto 上也出现了一个错误。应用程序中不再发出任何声音。我们将解释如何修复它。每个月初,...
应用领域
亚马逊圣诞节提前了!在限时闪购期间,这家在线商务巨头提供了超值优惠,抢购小米 12。这个中国品牌的 5G 兼容智能手机是……
手机