标注的博客| 安全研究| 渗透测试| APT

首页

19 000多个orange livebox调制解调器“合并”wi帐户

作者 baumes 时间 2020-04-07
all

建议阅读:

Xakep \236.FPGA

上周末著名的ib专家troy Mursch)Troy Mursch,Bad Packets LLC公司的共同创始人,报道,honeypot服务器公司已发现,未知的攻击者攻击Orange Livebox调制解调器。ADSL。

这些易受伤害的装置约有19000个,由于其易受伤害性,它们可以“合并”Wi-Fi的记录。根据穆尔什的资料,扫描于上周五,12月21日开始,绝大多数货币属于Orange Espana)(AS12479)和来自西班牙和法国的用户。

攻击者利用CVE-2018-20377的脆弱性,这是第一次在2012年。此错误允许恶意获取SSID和密码从本地Wi-Fi网络,访问get\'u getnetworkconf.cgi文件。

专家们指出,这种渗漏在许多层次上可能是危险的。例如,像WiGLE这样的服务将允许攻击者设置网络的地理坐标,只知道SSID。在此之后,犯罪者可以进入该地点,使用他们所拥有的密码进入受害者的网络和攻击附近的装置。研究人员还回顾,许多人使用相同的密码为Wi-Fi调制解调器网络和控制面板在贝克汉德。因此,Bagh可以用于构建botnets。

“攻击者可以得到一个连接到调制解调器的电话号码,并使用其他危险的探险家在GitHub存储库描述”-穆尔什警告。

专家们已经通知了Orange Espana和西班牙CERT的代表。

感谢通知。我们把你的情况。