Модемы Orange раскрывают пароли Wi-Fi

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
За минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих пароли сетей Wi-Fi.

Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi, специалисты компании Bad Packets LLC. Только за минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих учетные данные сетей Wi-Fi.

По данным экспертов, атакующие эксплуатируют уязвимость CVE-2018-20377, впервые описанную еще в 2012 году. Баг позволяет удаленно получить доступ к паролю Wi-Fi и идентификатору сети SSID устройства. С точки зрения безопасности это довольно серьезная проблема, поскольку предоставляет злоумышленнику немало возможностей. Например, воспользовавшись WiGLE или ему подобными сервисами, позволяющими вычислить географические координаты сети Wi-Fi, преступники могут найти ценный объект атаки (компании, дорогостоящие дома и пр.), проникнуть в сеть жертвы и взломать близлежащие устройства или отключить сигнализацию в доме.

Если модемы Orange расположены в корпоративных сетях, злоумышленники могут украсть интеллектуальную собственность и иную конфиденциальную информацию из внутренней сети компании. Данная уязвимость также может использоваться для формирования ботнетов, поскольку многие пользователи применяют один и тот же пароль для сети Wi-Fi устройства и панели администратора.

Подавляющее большинство уязвимых модемов Orange Livebox ADSL расположены в сети оператора Orange Espana (AS12479) для клиентов во Франции и Испании. Специалисты проинформировали компанию и испанскую группу реагирования CERT о проблеме. Команда безопасности Orange уже изучает вопрос.

Напомним, на минувшей неделе специалисты NewSky Security об уязвимости в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой злоумышленники легко могут вычислить устройства с установленными по умолчанию логинами и паролями, даже не подключаясь к ним.
 
Сверху Снизу