______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Модемы Orange Livebox сливают данные доступа к WiFi-сети

Производимые компанией Orange ADSL-модемы LiveBox затрагивает серьезная уязвимость, позволяющая атакующему эксплуатировать уязвимость CVE-2018-20377, впервые описанную еще в 2012 году. Данный баг позволяет злоумышленникуполучить идентификатор SSID и пароль Wi-Fi в виде простого текста. О проблеме сообщил сооснователь Bad Packets Трой Мурш.

Все началось с того, что ханипот (Honeypot) Bad Packets зафиксировал многочисленные сканирования, нацеленные на устройства Orange. Чуть позже, проанализировав ситуацию, Мурш пришел к выводу, что проблемные модемы сливают важные данные доступа.

Исследователь использовал специальный поисковик Shodan, чтобы составить список устройств LiveBox, которые видны из Сети. Оказалось, что 19 490 из них раскрывали важную информацию в виде простого текста. Для этого было достаточно одного GET-запроса — /get_getnetworkconf.cgi.

Эксперты отмечают, что такие утечки могут быть опасны на многих уровнях. Так, сервисы подобные WiGLE позволят атакующему установить географические координаты сети, зная лишь SSID. После этого злоумышленники могут приехать в данную точку и воспользоваться паролем, имеющимся в их распоряжении, для доступа к сети жертвы и атак на ближайшие устройства. Также исследователи напоминают, что многие люди используют одни и те же пароли для Wi-Fi сети модемов и для контрольной панели на бэкэнде. В итоге баг может быть использован и для построения ботнетов.

«Атакующие могут узнать телефонный номер, привязанный к модему, и применить другие опасные эксплоиты, описанные в этом GitHub-репозитории», — предупреждает Мурш.

 

Этот вектор могут использовать злоумышленники для удаленной компрометации уязвимых девайсов. По словам Мурша, большинство проблемных устройств находилось в сети Orange Espana (AS12479).

Специалисты уведомили уже о происходящем представителей Orange Espana и испанский CERT.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх