Nul
In het weekend, een security-onderzoeker heeft ontdekt dat bijna 19,500 Orange Livebox ADSL modems zijn lekkende WiFi referenties.
Troy Mursch, mede-oprichter van Slechte Pakketten LLC, zegt dat zijn bedrijf honeypots hebben gedetecteerd dat ten minste een bedreiging acteur scannen sterk voor Oranje modems. Scans startte vrijdag, 21 December, Mursch zei.
De aanvaller misbruik maakt van een kwetsbaarheid die van Orange LiveBox apparaten (CVE-2018-20377) die voor het eerst werd beschreven in 2012. De kwetsbaarheid kan een aanvaller op afstand de mogelijkheid tot het verkrijgen van het WiFi-wachtwoord en de netwerk-ID (SSID) voor de modem interne WiFi-netwerk door de toegang tot de modem get_getnetworkconf.cgi.
Waarom is dit een zeer gevaarlijk lek
Dit kan gevaarlijk zijn in een verscheidenheid van manieren. Ten eerste, het is gevaarlijk, omdat een aanvaller kan deze gegevens gebruiken voor op locatie nabijheid van de hacks.
Diensten zoals WiGLE een aanvaller om de exacte geografische coördinaten van een WiFi-netwerk op basis van alleen de SSID. Sinds de Oranje modem ook lekt het WiFi-wachtwoord, kan een aanvaller een reis naar een verdachte met een hoge waarde doel, zoals een bedrijf of een duur huis, en gebruik het wachtwoord om toegang te krijgen tot een slachtoffer van het netwerk van en aanvallen op andere apparaten in de buurt.
Bijvoorbeeld, kan een aanvaller gebruik maken van het WiFi-wachtwoord om verbinding te maken met een home netwerk, kijk voor smart home alarmen en gebruik maken van zwakke plekken in die apparaten uit te schakelen, de home-security systeem. Als de Oranje-modems zijn gelegen op bedrijfsnetwerken, aanvallen kunnen zelfs leiden tot de diefstal van de eigen technologie van het interne netwerk.
Ten tweede, kan dit probleem ook worden gebruikt om te bouwen van online botnets. Mursch wijst erop dat vele gebruikers de neiging om het opnieuw gebruiken van hetzelfde wachtwoord voor zowel de modem WiFi-netwerk, maar ook voor de backend administratie paneel.
Dit paneel kan worden gebruikt voor het wijzigen van de modem de instellingen, maar ook om toegang te krijgen tot gevoelige informatie.
“Ze kunnen verkrijgen van het telefoonnummer verbonden is met het modem en het gedrag van andere ernstige heldendaden beschreven in dit Github repository,” Mursch zei vandaag in een security advisory gepubliceerd door zijn bedrijf.
Oranje zich bewust van de online scans
Mursch deelden een lijst met ZDNet met bijna 19,500 Orange LiveBox ADSL-modems, die hij heeft geïdentificeerd als kwetsbaar als het blootstellen van WiFi-wachtwoorden en Ssid ‘ s.
De overgrote meerderheid zijn gelegen op het netwerk van Orange Espana (AS12479), toegekend aan klanten in Frankrijk en Spanje.
Bijzonder is dat de aanvaller het uitvoeren van scans voor kwetsbare apparaten is ook op het zelfde netwerk. Echter, het is onduidelijk of hij is via zijn IP-adres scannen voor andere modems of een van de kwetsbare modems zelf.
Mursch zegt hij aangemelde Oranje Espana en CERT Spanje over zijn bevindingen. Oranje CERT security team heeft al erkend dat het probleem op Twitter.
Bedankt voor de melding. We zijn de behandeling van uw zaak.
— Oranje-CERT-CC (@OrangeCertCC) December 23, 2018
Dit is niet het eerste incident waar duizenden apparaten zijn gevonden lek referenties online. In juli, NewSky Zekerheid gevonden dat meer dan 30.000 Dahua apparaten hadden hun standaard admin-referenties in de cache binnen een IoT zoekmachine.
Hetzelfde bedrijf ook gevonden in December vorig jaar dat bijna 6.500 voor serieel-naar-ethernet-apparaten lek Telnet wachtwoorden online, en opnieuw in Mei van dit jaar, wanneer ze vinden dat een Braziliaanse ISP links meer dan 5.000 routers aangesloten op het internet zonder een telnet-wachtwoord.
Meer cybersecurity dekking:
Chinese websites zijn aangevallen voor een week via een nieuwe PHP framework bugNokia ontkent lekken interne referenties in de server snafuResearchers slam Hola VPN over afwezig encryptie, is de gebruiker IP-leaksNew aanval onderschept toetsaanslagen via grafische librariesGCHQ de laatste startup haalt streven naar small business securityWatch onderzoekers op afstand baksteen van een server door de beschadiging van de BMC en de UEFI firmwareCalifornia gouverneur tekenen land de eerste IoT veiligheid wet CNETIoT en de uitdagingen die tech bedrijven gezicht TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0