Модемы Orange создают угрозу безопасности

Уязвимость CVE-2018-20377, впервые описанная еще в 2012 году, угрожает пользователям модемов Orange Livebox ADSL. Как сообщил основатель компании Bad Packets LLC Трой Марш, он обнаружил уже свыше 19500 таких устройств, раскрывающих учетные данные сетей wi-fi. Подавляющее их большинство приходятся на долю клиентов оператора Orange Espana (AS12479) в Испании и Франции.

Проблема потенциально позволяет организаторам атак определить пароль wi-fi и идентификатор сети (SSID). Это чревато серьезными неприятностями. Например, с помощью SSID злоумышленники в состоянии установить точные географические координаты сети. Если в указанном месте обнаруживается дом, то, зная пароль wi-fi, можно отключить системы сигнализации и совершить ограбление. Если же уязвимый модем входит в состав корпоративной сети, его можно использовать для похищения конфиденциальных данных, интеллектуальной собственности и т. д. Наконец, есть и возможность формирования ботнета из уязвимых устройств.

Трой Марш уведомил о ситуации оператора Orange Espana (AS12479) и Испанский центр реагирования на киберугрозы (CERT). По словам исследователя, как минимум один злоумышленник уже занят сканированием интернета в поисках уязвимых модемов Orange Livebox ADSL, и меры для исправления ситуации следует принять незамедлительно.

Источник: ZDNET