Trường Sa Hoàng Sa » Không gian mạng » Gần 20.000 modem Orange lộ mật khẩu Wifi

(Không gian mạng) - Hãng bảo mật Bad Packets vừa đưa ra cảnh báo, gần 20.000 modem của hãng Orange đang trở thành mục tiêu tấn công mạng bởi lỗ hổng rò rỉ thông tin SSID và mật khẩu Wifi. 

Hệ thống an ninh của hãng bảo mật này đầu tiên ghi nhận được một lượng tấn công nhắm vào modem Orange Livebox ADSL. Sau khi tiến hành tìm kiếm trên trang Shodan, trưởng nhóm nghiên cứu, Troy Mursch phát hiện 19.490 thiết bị loại này đã bị rò rỉ thông tin đăng nhập Wifi ở dạng văn bản thô.

Ngoài ra, vẫn còn hơn 2.000 modem chưa bị rò rỉ thông tin nhưng vẫn được liệt vào danh sách bị rò rỉ trên mạng.bm-1508218736249

“Nhiều thiết bị bị rò rỉ mật khẩu Wifi đã sử dụng lại mật khẩu như của quản trị viên, hoặc không cấu hình bất kỳ mật khẩu đặc biệt nào – vì vậy mà mật khẩu mặt định trên thiết bị vẫn là admin/admin”, Mursch cho biết.

“Điều này cho phép bất kỳ người dùng nào truy cập vào thiết bị từ xa một cách dễ dàng và chỉnh sửa cài đặt hay cài mã độc. Hơn nữa, tin tặc có thể lấy số điện thoại liên kết với modem để từ đó thực hiện các cuộc khai phá nghiêm trọng khác trên kho dữ liệu Github này”.

Hầu hết thiết bị bị ảnh hưởng nằm ở Tây Ban nha, và lưu lượng tấn công cũng liên quan đến một địa chỉ IP thuộc về một khách hàng của hãng Telefonica Spain.

“Trong khi chúng ta chỉ có thể dự đoán về động cơ của những đợt dò quét này, thì điều thú vị là các chuyên gia phát hiện nguồn tấn công ở gần các modem Livebox ADSL bị ảnh hưởng hơn là ở một đất nước khác, về mặt vật lý”, Mursch nói. “Điều này cho phép chúng kết nối với mạng Wifi (SSID) nếu ở gần một trong những modem mà chúng đã đánh chỉ số nhờ dò quét”.

Lỗ hổng trên được đặt tên là CVE-2018-20377. Hiện Orange đã được thông báo về lỗi trên và đang tiến hành điều tra.

Bộ định tuyến gia đình và modem tiếp tục là một rủi ro an ninh lớn đối với người dùng, những người làm việc từ xa và là mối đe dọa cho các tổ chức. Chỉ trong tháng 11/2018, các chuyên gia đã phát hiện một botnet mới lây nhiễm đến 100.000 máy tính, chủ yếu nhắm đến bộ định tuyến gia đình đã kích hoạt giao thức mạng UPnP.

Hồng Anh (Lược dịch từ Infosecurity Magazine)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Xem thêm: