瞄準Orange LiveBox ADSL數據機SSID與WiFi信息

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：Orange的LiveBox ADSL數據機存在漏洞，攻擊者只需簡單的通過互聯網發送請求，便可檢索其SSID及WiFi明文密碼。

據報道，Bad Packets蜜罐系統檢測到針對Orange設備的掃描。通過查看攻擊者用這種方式的潛在收穫，該公司的聯合創始人特洛伊·穆爾希（Troy Mursch）發現，本地網路訪問詳情被泄露。

穆爾希利用Shodan獲得在線可見的LiveBox系統列表後發現，黑客通過向/get_getnetworkconf.cgi發送GET請求竊取了其中19,490個系統的明文信息。

穆爾希周日發帖稱，許多受影響的Orange盒子所有者都使用了同一個密碼限制他人對設備配置面板與無線網兩者的訪問。他還注意到，用戶大量使用默認憑證——admin/admin。 而這些信息對於試圖遠程入侵設備或冒用身份的黑客而言極具價值，尤其是在數據機擁有VoIP支持的條件下。

許多影響LiveBox ADSL數據機的漏洞是公開可用的，而其中部分漏洞還附帶用來演示的漏洞利用代碼。 據穆爾希稱，大部分受影響設備都位於OrangeEspana (AS12479)網路，初始掃描源是來自TelefonicaSpain客戶的IP地址。 研究員發現，「雖然我們目前只能對這些掃描的動機稍加推測，但有趣的是，我們發現掃描源在物理上更接近受影響的LiveBox ADSL數據機，而非另一個國家的威脅者。攻擊者只要靠近任一經過掃描索引的數據機，便可藉此連接WiFi網路（SSID）。」 技術界目前並不了解該編碼為CVE-2018-20377的信息泄露漏洞。里克·默里（Rick Murray）2012年發布的貼文中曾寫道該漏洞，而在2015年對該設備固件的分析中也描述了該漏洞。 目前已通知Orange Espana、 Orange-CERT與CERT Spain部署緩解（威脅）的程序。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！