Noll
Under helgen, en säkerhetsforskare har upptäckt att nästan 19,500 Orange Livebox ADSL-modem är läcker wi-fi trådlöst Lan referenser.
Troy Mursch, en av grundarna av Dålig Paket LLC, säger hans företags honeypots har upptäckt minst en hot skådespelare scanning tungt för Orange modem. Skannar började fredag, 21 December, Mursch sagt.
Angriparen är att utnyttja en sårbarhet som påverkar Orange LiveBox enheter (CVE-2018-20377) som beskrevs första gången 2012. Sårbarheten gör det möjligt för en angripare utifrån att få WiFi-lösenord och nätverks-ID (SSID) för den interna modem WiFi-nätverk bara genom att komma åt modemet är get_getnetworkconf.cgi.
Varför detta är ett mycket farligt fel
Detta kan vara farliga på olika sätt. För det första, det är farligt, eftersom en angripare kan använda dessa uppgifter för att på plats närhet hacka.
Tjänster som WiGLE tillåta en angripare att få den exakta geografiska koordinaterna för ett WiFi-nätverk bygger enbart på dess SSID. Eftersom Orange modem läcker också WiFi-lösenord, en angripare kan resa till ett misstänkt mål med högt värde, såsom ett företag eller en dyr hem, och använd lösenord för att få tillgång till offrets nätverk och starta attacker på andra enheter i närheten.
Till exempel, en angripare kan använda WiFi-lösenord för att ansluta till ett hem på nätet, leta efter smarta hem-larm och utnyttja sårbarheter i dessa enheter för att inaktivera hem security system. Om den Orange modem är beläget på företagets nätverk, attacker kan även leda till att den stöld av patentskyddad teknik från företagets interna nätverk.
För det andra, denna sårbarhet kan också användas för att bygga online botnät. Mursch påpekar att många användare tenderar att återanvända samma lösenord för både modem WiFi-nätverket men också för backend-administration panel.
Denna panel kan användas för att ändra modemets inställningar, men också att få tillgång till känslig information.
“De kan få telefonnumret knuten till modemet och genomföra andra allvarliga utnyttjar detaljerade i detta Github repository,” Mursch sa idag i en säkerhetsbulletin som publiceras av hans företag.
Orange medvetna om online skannar
Mursch delade en lista med ZDNet innehåller nästan 19,500 Orange LiveBox ADSL-modem som han identifierade som sårbar som utsätter WiFi-lösenord och Ssid.
De allra flesta ligger på ett nätverk av Orange Espana (AS12479), tilldelas till kunder i Frankrike och Spanien.
Märkligt nog angripare att utföra söker efter sårbara enheter ligger också på samma nätverk. Det är dock oklart om han använder sin IP-adress att söka efter andra modem eller en av de utsatta modem själv.
Mursch säger han anmälda Orange Espana och CERT Spanien om sina fynd. Orange CERT säkerhets team har redan erkänt den frågan på Twitter.
Tack för anmälan. Vi handlägger ditt ärende.
— Orange-CERT-CC (@OrangeCertCC) 23 December 2018
Detta är inte första incidenten där tusentals enheter har visat sig läcka referenser på nätet. I juli, NewSky Säkerhet funnit att över 30.000 Dahua enheter hade sina default admin cachelagrade referenser inne i en IoT sökmotor.
Samma företag som också återfinns i December förra året som nästan 6,500 serie-till-ethernet-enheter läcker Telnet lösenord på nätet, och igen i Maj i år, när de fann att en Brasiliansk ISP hade lämnat över 5 000 routrar som är anslutna till internet utan en telnet-lösenord.
Mer cybersäkerhet täckning:
Kinesiska webbplatser har varit under attack för en vecka via en ny PHP-ramverk bugNokia förnekar läcker interna referenser i-server snafuResearchers slam Hola VPN över frånvarande kryptering, användarens IP-leaksNew attack fångar tangenttryckningar via grafik librariesGCHQ senaste start plockar syftar till att små företag securityWatch forskare på distans tegel en server genom att korrumpera sin BMC och UEFI firmwareCalifornia guvernör tecken landets första sakernas internet security law CNETIoT och säkerhet utmaningar som företag står inför TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0