نشت اطلاعات بیش از 19،500 دستگاه مودم Orange
یک نقص جدید در مودم Orange Livedox باعث نشت اطلاعات وای فای هزاران کاربر شده است. این آسیبپذیری با شناسه CVE-2018-20377، نزدیک به 19،500 مودم Orange را تحت تاثیر قرار داده است.
به گفته کارشناسان Bad Packets LLC، این مشکل از طریق هانی پاتهای این شرکت شناسایی شده است. این آسیبپذیری ابتدا در سال 2012 کشف شد. این باگ به هکرها اجازه میدهد که کلمه عبور وای فای و IDهای شبکه (SSID) مودمها را تنها با دسترسی به مودم بهدست آورند. به محض دسترسی مهاجمان به شماره SSID، قادر خواهند بود شبکه قربانی را آلوده کرده و حمله به سایر دستگاههای مجاور را آغاز کنند.
چنانچه این آسیبپذیری مورد بهره برداری قرار گیرد، اطلاعات کمپانی و کاربران در معرض خطر قرار خواهد گرفت. این آسیبپذیری همچنین میتواند به مهاجمان اجازه ساخت باتنتهای IoT را بدهد. دلیل این امر این است که بسیاری از کاربران از گذرواژه یکسان برای شبکه وای فای و پنل مدیریت استفاده میکنند.
با توجه به افزایش روزافزون استفاده از دستگاههای IoT و اتصال مداوم آنها به مودمهای وای فای، چنین حملاتی میتواند بهشدت خسارتبار باشد.