Модемы Orange раскрывают пароли Wi-Fi

NinjaBro

VIP
Подтвержденный
Регистрация
30.06.14
Сообщения
652
Реакции
210
Депозит
0
Покупок
0
Продаж
0
За минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих пароли сетей Wi-Fi.



Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi,предупредилиспециалисты компании Bad Packets LLC. Только за минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих учетные данные сетей Wi-Fi.

По данным экспертов, атакующие эксплуатируют уязвимость CVE-2018-20377, впервые описанную еще в 2012 году. Баг позволяет удаленно получить доступ к паролю Wi-Fi и идентификатору сети SSID устройства. С точки зрения безопасности это довольно серьезная проблема, поскольку предоставляет злоумышленнику немало возможностей. Например, воспользовавшись WiGLE или ему подобными сервисами, позволяющими вычислить географические координаты сети Wi-Fi, преступники могут найти ценный объект атаки (компании, дорогостоящие дома и пр.), проникнуть в сеть жертвы и взломать близлежащие устройства или отключить сигнализацию в доме.

Если модемы Orange расположены в корпоративных сетях, злоумышленники могут украсть интеллектуальную собственность и иную конфиденциальную информацию из внутренней сети компании. Данная уязвимость также может использоваться для формирования ботнетов, поскольку многие пользователи применяют один и тот же пароль для сети Wi-Fi устройства и панели администратора.

Подавляющее большинство уязвимых модемов Orange Livebox ADSL расположены в сети оператора Orange Espana (AS12479) для клиентов во Франции и Испании. Специалисты проинформировали компанию и испанскую группу реагирования CERT о проблеме. Команда безопасности Orange уже изучает вопрос.

Напомним, на минувшей неделе специалисты NewSky Security сообщили об уязвимости в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой злоумышленники легко могут вычислить устройства с установленными по умолчанию логинами и паролями, даже не подключаясь к ним.
 
Сверху Снизу