vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Модемы Orange не прошли проверку на безопасность

Дата публикации: 26.12.2018
Количество просмотров: 813
Автор:

Проверка на уязвимость модемов Orange Livebox ADSL продемонстрировала неутешительные результаты: по итогам сканирования, проведенного специалистами компании Bad Packets LLC, выявлено более 19 тысяч устройств, позволяющих получить пароли Wi-Fi в виде открытой текстовой информации. Еще более 2 тысяч модемов, хоть и не раскрывают пользовательских данных, но слабо защищены.

Причина, по которой Orange Livebox ADSL уязвимы к постороннему вмешательству – баг CVE-2018-20377, который позволяет получить удаленный доступ к паролю Wi-Fi и идентификатору сети SSID устройства. Это опасно тем, что злоумышленник может получить доступ ко всем подключенным устройствам сети, а также узнать номер телефона, подключённый к модему.

В некоторых случаях техническое несовершенство модемов дополняет "человеческий фактор": многие пользователи используют одинаковые пароли для сети Wi-Fi, устройства и панели администратора, а то и вовсе не изменяют пароль по умолчанию – "admin/admin". При таком сочетании злоумышленникам не составит труда использовать устройства для формирования ботнетов.

Большинство уязвимых устройств было обнаружено в сетях оператора Orange Espana (AS12479), о чем специалисты сообщили представителям компании. Группа реагирования Orange-CERT уже изучает вопрос. Доступ к результатам исследований  Bad Packets LLC также будет предоставлен правоохранительным органам страны.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/102986/modemyi-orange-ne-proshli-proverku-na-bezopasnost.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться