Проверка на уязвимость модемов Orange Livebox ADSL продемонстрировала неутешительные результаты: по итогам сканирования, проведенного специалистами компании Bad Packets LLC, выявлено более 19 тысяч устройств, позволяющих получить пароли Wi-Fi в виде открытой текстовой информации. Еще более 2 тысяч модемов, хоть и не раскрывают пользовательских данных, но слабо защищены.
Причина, по которой Orange Livebox ADSL уязвимы к постороннему вмешательству – баг CVE-2018-20377, который позволяет получить удаленный доступ к паролю Wi-Fi и идентификатору сети SSID устройства. Это опасно тем, что злоумышленник может получить доступ ко всем подключенным устройствам сети, а также узнать номер телефона, подключённый к модему.
В некоторых случаях техническое несовершенство модемов дополняет "человеческий фактор": многие пользователи используют одинаковые пароли для сети Wi-Fi, устройства и панели администратора, а то и вовсе не изменяют пароль по умолчанию – "admin/admin". При таком сочетании злоумышленникам не составит труда использовать устройства для формирования ботнетов.
Большинство уязвимых устройств было обнаружено в сетях оператора Orange Espana (AS12479), о чем специалисты сообщили представителям компании. Группа реагирования Orange-CERT уже изучает вопрос. Доступ к результатам исследований Bad Packets LLC также будет предоставлен правоохранительным органам страны.
