Nul
I løbet af weekenden, en sikkerheds-forsker har opdaget, at næsten 19,500 Orange Livebox ADSL-modemer er utæt WiFi-legitimationsoplysninger.
Troy Mursch, medstifter af Dårlig Pakker LLC, siger, at hans selskab er honeypots har fundet mindst en trussel skuespiller scanning er stærkt Orange modemer. Scanninger startede fredag, 21 December, Mursch sagde.
Angriberen udnytter en sårbarhed, som påvirker Orange LiveBox enheder (CVE-2018-20377), som først blev beskrevet i 2012. Sårbarheden gjorde det muligt for en ekstern hacker at få WiFi-password og netværks-ID (SSID) for modem interne WiFi-netværk bare ved at få adgang til modem get_getnetworkconf.cgi.
Hvorfor dette er en meget farlig fejl
Dette kan være farligt i en række forskellige måder. For det første, at det er farligt, fordi en hacker kan bruge disse oplysninger til on-location nærhed hacks.
Tjenester som WiGLE gøre det muligt for en hacker at få det nøjagtige geografiske koordinater på et WiFi-netværk, der er baseret alene på sit SSID. Da den Orange modem også utætheder WiFi password, kan en hacker kan rejse en mistanke om høj-værdi-mål, som en virksomhed eller dyr hjem, og brug en adgangskode til at få adgang til et offers netværk og iværksætte angreb på andre enheder i nærheden.
For eksempel, kan en hacker kan bruge WiFi adgangskode for at oprette forbindelse til et privat netværk, ser for smart home alarmer og udnytte sårbarheder i disse enheder for at deaktivere den hjem sikkerhed system. Hvis den Orange modemer er placeret på virksomhedens netværk, angreb kan endda resultere i, at tyveri af proprietær teknologi fra virksomhedens interne netværk.
For det andet, at denne sårbarhed kan også bruges til at bygge online botnets. Mursch påpeger, at mange brugere har tendens til at genbruge den samme adgangskode til både modem og WiFi netværk, men også til backend administration panel.
Dette panel kan bruges til at ændre modem indstillinger, men også til at få adgang til følsomme oplysninger.
“De kan opnå det telefonnummer, der er bundet til modem og gennemføre andre alvorlige udnytter detaljeret i denne Github repository,” Mursch sagde i dag i en sikkerhedsbulletin, der er offentliggjort af hans selskab.
Orange opmærksom på online-scanner
Mursch delte en liste med ZDNet, der indeholder næsten 19,500 Orange LiveBox ADSL-modem, som han er udpeget som sårbar, som udsætter WiFi adgangskoder og Ssid ‘ er.
Langt de fleste er placeret på nettet af Orange Espana (AS12479), der er tildelt til kunder i Frankrig og Spanien.
Mærkeligt nok, de angriber at udføre scanninger for sårbare enheder er også placeret på det samme netværk. Det er dog uklart, om han bruger sin IP-adresse til at scanne for andre modemer eller en af de sårbare modemer selv.
Mursch siger, at han meddelt Orange Espana og CERT Spanien om hans resultater. Orange ‘ s CERT sikkerhedsteamet har allerede erkendt problem på Twitter.
Tak for anmeldelsen. Vi er håndtering af din sag.
— Orange-CERT-CC (@OrangeCertCC) December 23, 2018
Dette er ikke den første hændelse, hvor tusindvis af enheder, der er blevet fundet til at lække legitimationsoplysninger online. I juli, Nevskij Sikkerhed konstateret, at over 30.000 Dahua enheder havde deres standard-admin-legitimationsoplysningerne cached inde i en tingenes internet søgemaskine.
Det samme selskab, der også findes i December sidste år, at næsten 6,500 seriel til ethernet-enheder var utætte Telnet passwords online, og igen i Maj i år, da de fandt, at en Brasiliansk ISP havde forladt for over 5.000 routere, der er sluttet til internettet, uden at en telnet-adgangskode.
Mere cybersecurity dækning:
Kinesiske hjemmesider har været under angreb i en uge, via en ny PHP-framework bugNokia benægter utæt indre legitimationsoplysninger i server snafuResearchers slam Hola VPN over fraværende kryptering, brugerens IP-leaksNew angreb opfanger tastetryk via grafik librariesGCHQ ‘ s seneste start picks sigte mod små virksomheder securityWatch forskere, eksternt mursten af en server ved at ødelægge sin BMC og UEFI firmwareCalifornia guvernør tegn landets første tingenes internet security law CNETIoT og de sikkerhedsmæssige udfordringer, som tech virksomheder står over for, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0