Zero
Durante il fine settimana, un ricercatore di sicurezza ha scoperto che quasi 19,500 Orange Livebox i modem ADSL sono perdite di WiFi credenziali.
Troy Mursch, co-fondatore di Bad Packets LLC, dice che la sua azienda gli ha rilevato almeno una minaccia attore scansione pesantemente per Arancione modem. Scansioni iniziato venerdì, dicembre 21, Mursch detto.
L’attaccante è lo sfruttamento di una vulnerabilità che interessa Orange LiveBox dispositivi (CVE-2018-20377) che è stato descritto per la prima volta nel 2012. La vulnerabilità permette ad un attaccante remoto di ottenere il WiFi password e ID di rete (SSID) per il modem interno rete WiFi solo accedendo con il modem get_getnetworkconf.cgi.
Perché questo è molto pericoloso difetto
Questo può essere pericoloso in una varietà di modi. Prima di tutto, è pericoloso perché un utente malintenzionato può utilizzare questi dati per la posizione di prossimità hack.
Servizi come WiGLE consentire a un utente malintenzionato di ottenere le esatte coordinate geografiche di una rete WiFi basata solo sul suo SSID. Dal momento che l’Arancione modem anche perdite il WiFi password, un utente malintenzionato può viaggiare per il sospetto di alto valore destinazione, come ad esempio una società o cari a casa, e utilizzare la password per ottenere l’accesso a una vittima di rete e di lanciare attacchi contro altri dispositivi nelle vicinanze.
Per esempio, un utente malintenzionato può utilizzare il WiFi password per la connessione a una casa in rete, cercare per la casa intelligente degli allarmi e utilizzare le vulnerabilità di tali dispositivi per disattivare la casa sistema di sicurezza. Se l’Arancione modem si trovano su reti aziendali, gli attacchi possono anche causare il furto di una tecnologia proprietaria dalla rete interna della società.
In secondo luogo, questa vulnerabilità può essere utilizzato anche per costruire online botnet. Mursch sottolinea che molti utenti tendono a riutilizzare la stessa password per il modem wi-Fi di rete, ma anche per il backend pannello di amministrazione.
Questo pannello può essere utilizzato per modificare le impostazioni del modem, ma anche per ottenere l’accesso a informazioni sensibili.
“Sono in grado di ottenere il numero di telefono legato al modem e la condotta di altre gravi exploit dettagliate in questo repository Github,” Mursch ha detto oggi in un advisory di sicurezza pubblicato dalla sua azienda.
Arancione a conoscenza delle scansioni
Mursch condiviso un elenco con ZDNet contenente quasi 19,500 Orange LiveBox i modem ADSL che ha identificati come vulnerabili come esporre la password del WiFi e Ssid.
Per la stragrande maggioranza si trova la rete di Orange Espana (AS12479), assegnati a clienti in Francia e in Spagna.
Curiosamente, l’attaccante di effettuare scansioni di dispositivi vulnerabili si trova anche sulla stessa rete. Tuttavia, non è chiaro se lui sta usando il suo indirizzo IP per eseguire la scansione per altri modem o uno dei vulnerabili modem stesso.
Mursch dice di aver notificato Arancione Espana e CERT Spagna sue scoperte. Orange CERT team di sicurezza ha già riconosciuto il problema su Twitter.
Grazie per la notifica. Siamo gestire il caso.
— Arancione-CERT-CC (@OrangeCertCC) 23 dicembre, 2018
Questo non è il primo incidente in cui migliaia di dispositivi sono stati trovati per perdita di credenziali online. Nel mese di luglio, NewSky di Sicurezza, ha rilevato che più di 30.000 Dahua i dispositivi hanno il loro valore di default admin credenziali memorizzate nella cache all’interno di un IoT motore di ricerca.
La stessa società, inoltre, nel dicembre dello scorso anno che quasi 6.500 seriale-ethernet dispositivi stava perdendo Telnet password on-line, e di nuovo nel Maggio di quest’anno, quando hanno scoperto che un Brasiliano ISP aveva lasciato più di 5.000 router connesso ad internet, senza una password telnet.
Più sicurezza informatica copertura:
Siti web cinesi sono stati sotto attacco per una settimana per via di un nuovo framework PHP bugNokia nega che perde interno credenziali del server di snafuResearchers slam Hola VPN più deboli di crittografia, IP dell’utente leaksNew attacco intercetta le sequenze di tasti per via grafica librariesGCHQ ultima avvio sceglie di mira small business securityWatch ricercatori in remoto di mattoni di un server di corrompere la sua BMC e UEFI firmwareCalifornia governatore segni del paese prima IoT legge sicurezza CNETIoT e le sfide alla sicurezza che le aziende tech faccia TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0