To’q sariq rangli modemlar Wi-Fi parollarini sizdirmoqda.

Back to Maqolalar
24Dek

To’q sariq rangli modemlar Wi-Fi parollarini sizdirmoqda.

To'q sariq rangli modemlar Wi-Fi parollarini sizdirmoqda.

O’tgan dam olish kunlari tadqiqotchilar Wi-Fi parollarini oshkor qilayotgan taxminan 19 500 ta Orange Livebox ADSL modemlarini aniqladilar.
Bad Packets LLC mutaxassislari ogohlantirishicha, hujumchilar internetda uy yoki korporativ Wi-Fi tarmoqlariga kirish uchun ishlatilishi mumkin bo’lgan zaif Orange modemlarini faol ravishda skanerlamoqdalar. Faqat o’tgan dam olish kunlari tadqiqotchilar Wi-Fi tarmog’ining ma’lumotlarini oshkor qilayotgan taxminan 19 500 ta Orange Livebox ADSL modemlarini aniqladilar. Mutaxassislarning fikriga ko’ra, hujumchilar birinchi marta 2012-yilda tasvirlangan CVE-2018-20377 zaifligidan foydalanmoqdalar. Xato qurilmaning Wi-Fi paroli va SSID-ga masofadan kirish imkonini beradi. Xavfsizlik nuqtai nazaridan, bu muhim muammo, chunki u hujumchilarga bir qator imkoniyatlarni taqdim etadi. Masalan, Wi-Fi tarmog’ining geografik koordinatalarini hisoblaydigan WiGLE yoki shunga o’xshash xizmatlardan foydalanib, jinoyatchilar qimmatli nishonni (kompaniyalar, qimmat uylar va boshqalar) topishlari, jabrlanuvchining tarmog’iga kirishlari, yaqin atrofdagi qurilmalarni buzishlari yoki uyning signalizatsiya tizimini o’chirib qo’yishlari mumkin.

Agar Orange modemlari korporativ tarmoqlarda joylashgan bo’lsa, tajovuzkorlar kompaniyaning ichki tarmog’idan intellektual mulk va boshqa maxfiy ma’lumotlarni o’g’irlashlari mumkin. Ushbu zaiflikdan botnetlarni yaratish uchun ham foydalanish mumkin, chunki ko’p foydalanuvchilar o’z qurilmalarining Wi-Fi tarmog’i va administrator paneli uchun bir xil paroldan foydalanadilar.

Zaif Orange Livebox ADSL modemlarining aksariyati Fransiya va Ispaniyadagi mijozlar uchun Orange Espana tarmog’ida (AS12479) joylashgan. Mutaxassislar kompaniya va Ispaniya CERT-ni muammo haqida xabardor qilishdi. Orange xavfsizlik guruhi allaqachon bu masalani tekshirmoqda.

Eslatib o’tamiz, o’tgan hafta NewSky Security mutaxassislari internet-provayderlar tomonidan ishlatiladigan ba’zi Huawei routerlarida zaiflik haqida xabar berishdi, bu esa hujumchilarga hatto ulanmasdan ham standart login va parollarga ega qurilmalarni osongina aniqlash imkonini beradi.

Share this post

Back to Maqolalar

Related Posts

29Apr

AQSh Mudofaa vazirligi kiberhujumlarga tayyorligini tekshirish uchun eng yirik harbiy bazasida elektr energiyasini o’chirib qo’ydi.

Baza 12 soat davomida elektrsiz qoldi, bu esa xodimlar orasida "sarosimaga va xavotirga" sabab bo'ldi. AQSh Mudofaa vazirligi (Mudofaa vazirligi)... read more

20Fev

Shimoliy Koreyalik xakerlar tarixda birinchi marta Rossiyaga hujum qilishdi.

Hujumlar Lazarus guruhining arsenalidan KEYMARBLE orqa eshigidan foydalangan. Rossiya ikki mamlakat o'rtasidagi do'stona munosabatlar tufayli uzoq vaqtdan beri Shimoliy... read more

18Yan

Hujumchilar ThinkPHP’dagi zaiflikdan foydalanishda davom etmoqdalar.

Kiberhujumchilar kriptomaynerlar va skimmerlarni ishga tushirish uchun nisbatan oddiy usullardan foydalanadilar. O'tgan yilning dekabr oyida SecurityLab Xitoyning ThinkPHP PHP tizimida... read more

Microsoft Windows 11-ga standart RDP hujumidan himoya qilishni qo'shadi
28Iyul

Microsoft Windows 11-ga standart RDP hujumidan himoya qilishni qo’shadi

Microsoft hozirda Windows 11 operatsion tizimining so'nggi versiyalarida masofaviy ish stoli protokoli (RDP) qo'pol kuch hujumlarining oldini olish bo'yicha choralar... read more

18Iyun

Tadqiqotchilar WordPress.org saytida WordPress zaifliklari tafsilotlarini e’lon qilishdi.

Plaginning zaifliklari WordPress forum qoidalariga rioya qilishdan bosh tortdi va uning hisoblari to'xtatildi. Yamalar yo'qligiga qaramay, Amerikaning White Fir... read more

26Mar

Yangi algoritm chiplardagi zaifliklarni ishlab chiqish bosqichida aniqlash imkonini beradi.

UPEC mikroarxitektura dizaynining yon ta'sirini tahlil qiladi va ulardan yashirin kanallarni yaratish uchun foydalanish mumkinligini aniqlaydi. Kayzerslautern Texnik Universiteti (Germaniya)... read more

08May

Binance kriptovalyuta birjasi kiberhujum tufayli 41 million dollar yo’qotdi.

Jinoyatchilar maxfiy kalitlar va ikki faktorli autentifikatsiya parollari kabi katta miqdordagi shaxsiy ma'lumotlarni qo'lga kiritishdi. Dunyodagi eng yirik beshta kriptovalyuta birjalaridan... read more

18Fev

Nest aqlli qurilmalari egalarining parollari buzilgan bo’lishi mumkin bo’lsa, ularga kirishni bloklaydi.

Ma'lumotlar buzilgan taqdirda parollarni o'zgartirish bo'yicha an'anaviy chaqiriqlar foydalanuvchilarga ta'sir qilmaydi, shuning uchun Nest yanada keskin choralar ko'rmoqda. Nest... read more

26Apr

Muvaffaqiyatsiz amalga oshirilgan kiberhujum TA505 kiberguruhining taktikasini fosh qildi.

Locky ransomware tarqatilishi ortida TA505 kiberjinoyatchilari turibdi. Kiberjinoyatchilarning yirik moliyaviy institutni buzib kirishga urinishi muvaffaqiyatsiz yakunlandi, bu xavfsizlik tadqiqotchilariga... read more

23Iyul

Palo Alto Networks xavfsizlik devoridagi muhim zaiflik uchun PoC kodi chiqarildi

Zaiflikdan foydalanish tajovuzkorlarga o'zboshimchalik kodini masofadan turib bajarishga imkon berdi. Palo Alto Networks axborot xavfsizligi kompaniyasi Palo Alto xavfsizlik devorida... read more