陈忠岩个人博客-一个生活在这个现实社会的小角色在讲述他的故事!

当前位置:首页 - 网摘 - 正文

君子好学,自强不息!

上周末,安全研究人员发现,近19,500台Orange Livebox ADSL(一种ADSL路由器)调制解调器正在泄露WiFi凭证。

网络安全研究和威胁情报机构Bad Packets LLC的联合创始人Troy Mursch说,其公司的蜜罐已经发现至少有一个黑客大量扫描Orange Livebox ADSL的调制解调器,扫描开始时间为12月21日。

攻击者正在利用一个影响Orange LiveBox(后文简称Orange)设备(CVE-2018-20377)的漏洞,这个于2012年被首次登记的漏洞允许远程攻击者通过访问调制解调器的get_getnetworkconf.cgi来获取调制解调器内部WiFi网络的WiFi密码和网络ID(SSID)。

首先,因为攻击者可以将这些详细信息用于近距离攻击。像WiGLE这样的服务允许攻击者仅根据其SSID获取WiFi网络的确切地理坐标。由于Orange调制解调器还泄漏了WiFi密码,攻击者可以前往可疑的高价值目标地址,例如公司或昂贵的住宅,并使用密码访问受害者的网络,并对附近的其他设备发动攻击。

例如,攻击者可以使用WiFi密码连接到家庭网络,查找智能家庭警报并使用这些设备中的漏洞来禁用家庭安全系统。如果Orange调制解调器位于企业网络上,甚至可能趁此窃取公司内部网络的专有技术。

其次,这个漏洞还可用于构建在线僵尸网络。Mursch指出,许多用户倾向于为调制解调器的WiFi网络和后端管理面板重用相同的密码。此面板可用于更改调制解调器的设置,同时也可用于访问敏感信息。“他们可以获得与调制解调器绑定的电话号码,并在Github存储库中详述的其他严重攻击,”Mursch在公司发布的安全报告中表示。

Mursch与媒体共享了一个包含近19,500个Orange LiveBox ADSL调制解调器的列表,他认为这些调制解调器容易暴露WiFi密码和SSID。绝大多数位于Orange Espana(AS12479)的网络上,分配给法国和西班牙的客户。

奇怪的是,对这些脆弱设备进行扫描的攻击者也在同一网络内。但是,目前还不清楚他是使用他的IP地址来扫描其他调制解调器,还是使用其中一个易受攻击的调制解调器本身。Mursch已经向Orange Espana和CERT Spain通报了他的调查结果。Orange的CERT安全团队也已经在Twitter上承认了这个问题。


这不是第一起发现数千台设备在线泄露凭证的事件。此类事件甚至有泛滥成灾的趋势。今年7月,NewSky Security发现,3万多台大华设备的默认管理凭证缓存在物联网搜索引擎中;他们还在去年十二月还发现,有近6500串行到以太网的设备在网上泄露了Telent密码;今年5月,他们又发现一家巴西ISP留下了5000多台没有Telnet密码的路由器连接互联网。

本文来源:陈忠岩个人博客

本文地址:http://www.chenzhongyan.com/socialbookmark/185.html

关注我们:微信搜索“chen_zhongyan”添加我为好友

版权声明:如无特别注明,转载请注明本文地址!

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。


你好,朋友
真是美好的一天!
    最新文章 | 随机文章 | 热评文章
    • 陈忠岩个人博客
    • 巴彦生活网
    • 好DJ舞曲网
    • 订阅本站的 RSS 2.0 新闻聚合

    广而告之

    本站出售广告位及友情链接,友情链接每个月两块钱,广告位全部十元一个,好位置先到先得!机不可失,失不再来!有意者联系QQ253716433