Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Модемы Orange раскрывают пароли Wi-Fi

24/12/18

hack11Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi, предупредили специалисты компании Bad Packets LLC. Только за минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих учетные данные сетей Wi-Fi.

По данным экспертов, атакующие эксплуатируют уязвимость CVE-2018-20377, впервые описанную еще в 2012 году. Баг позволяет удаленно получить доступ к паролю Wi-Fi и идентификатору сети SSID устройства. С точки зрения безопасности это довольно серьезная проблема, поскольку предоставляет злоумышленнику немало возможностей. Например, воспользовавшись WiGLE или ему подобными сервисами, позволяющими вычислить географические координаты сети Wi-Fi, преступники могут найти ценный объект атаки (компании, дорогостоящие дома и пр.), проникнуть в сеть жертвы и взломать близлежащие устройства или отключить сигнализацию в доме.

Если модемы Orange расположены в корпоративных сетях, злоумышленники могут украсть интеллектуальную собственность и иную конфиденциальную информацию из внутренней сети компании. Данная уязвимость также может использоваться для формирования ботнетов, поскольку многие пользователи применяют один и тот же пароль для сети Wi-Fi устройства и панели администратора.

Подавляющее большинство уязвимых модемов Orange Livebox ADSL расположены в сети оператора Orange Espana (AS12479) для клиентов во Франции и Испании. Специалисты проинформировали компанию и испанскую группу реагирования CERT о проблеме. Команда безопасности Orange уже изучает вопрос.

 

Темы:УгрозыOrangeWi-Fi
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...