Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Модемы Orange раскрывают пароли Wi-Fi

24/12/18

hack11Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi, предупредили специалисты компании Bad Packets LLC. Только за минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих учетные данные сетей Wi-Fi.

По данным экспертов, атакующие эксплуатируют уязвимость CVE-2018-20377, впервые описанную еще в 2012 году. Баг позволяет удаленно получить доступ к паролю Wi-Fi и идентификатору сети SSID устройства. С точки зрения безопасности это довольно серьезная проблема, поскольку предоставляет злоумышленнику немало возможностей. Например, воспользовавшись WiGLE или ему подобными сервисами, позволяющими вычислить географические координаты сети Wi-Fi, преступники могут найти ценный объект атаки (компании, дорогостоящие дома и пр.), проникнуть в сеть жертвы и взломать близлежащие устройства или отключить сигнализацию в доме.

Если модемы Orange расположены в корпоративных сетях, злоумышленники могут украсть интеллектуальную собственность и иную конфиденциальную информацию из внутренней сети компании. Данная уязвимость также может использоваться для формирования ботнетов, поскольку многие пользователи применяют один и тот же пароль для сети Wi-Fi устройства и панели администратора.

Подавляющее большинство уязвимых модемов Orange Livebox ADSL расположены в сети оператора Orange Espana (AS12479) для клиентов во Франции и Испании. Специалисты проинформировали компанию и испанскую группу реагирования CERT о проблеме. Команда безопасности Orange уже изучает вопрос.

 

Темы:УгрозыOrangeWi-Fi
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...