Модемы Orange раскрывают пароли Wi-Fi
24/12/18
Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi, предупредили специалисты компании Bad Packets LLC. Только за минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих учетные данные сетей Wi-Fi.
По данным экспертов, атакующие эксплуатируют уязвимость CVE-2018-20377, впервые описанную еще в 2012 году. Баг позволяет удаленно получить доступ к паролю Wi-Fi и идентификатору сети SSID устройства. С точки зрения безопасности это довольно серьезная проблема, поскольку предоставляет злоумышленнику немало возможностей. Например, воспользовавшись WiGLE или ему подобными сервисами, позволяющими вычислить географические координаты сети Wi-Fi, преступники могут найти ценный объект атаки (компании, дорогостоящие дома и пр.), проникнуть в сеть жертвы и взломать близлежащие устройства или отключить сигнализацию в доме.
Если модемы Orange расположены в корпоративных сетях, злоумышленники могут украсть интеллектуальную собственность и иную конфиденциальную информацию из внутренней сети компании. Данная уязвимость также может использоваться для формирования ботнетов, поскольку многие пользователи применяют один и тот же пароль для сети Wi-Fi устройства и панели администратора.
Подавляющее большинство уязвимых модемов Orange Livebox ADSL расположены в сети оператора Orange Espana (AS12479) для клиентов во Франции и Испании. Специалисты проинформировали компанию и испанскую группу реагирования CERT о проблеме. Команда безопасности Orange уже изучает вопрос.