Модемы Orange не прошли проверку на безопасность
26 дек 2018 07:40 #75276
от ICT
ICT создал тему: Модемы Orange не прошли проверку на безопасность
Проверка на уязвимость модемов Orange Livebox ADSL продемонстрировала неутешительные результаты: по итогам
сканирования
, проведенного специалистами компании Bad Packets LLC, выявлено более 19 тысяч устройств, позволяющих получить пароли Wi-Fi в виде открытой текстовой информации. Еще более 2 тысяч модемов, хоть и не раскрывают пользовательских данных, но слабо защищены. Причина, по которой Orange Livebox ADSL уязвимы к постороннему вмешательству – баг CVE-2018-20377, который позволяет получить удаленный доступ к паролю Wi-Fi и идентификатору сети SSID устройства. Это опасно тем, что злоумышленник может получить доступ ко всем подключенным устройствам сети, а также узнать номер телефона, подключённый к модему. В некоторых случаях техническое несовершенство модемов дополняет "человеческий фактор": многие пользователи используют одинаковые пароли для сети Wi-Fi, устройства и панели администратора, а то и вовсе не изменяют пароль по умолчанию – "admin/admin". При таком сочетании злоумышленникам не составит труда использовать устройства для формирования ботнетов. Большинство уязвимых устройств было обнаружено в сетях оператора Orange Espana (AS12479), о чем специалисты сообщили представителям компании. Группа реагирования Orange-CERT уже изучает вопрос. Доступ к результатам исследований Bad Packets LLC также будет предоставлен правоохранительным органам страны.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.