Güvenlik Açıkları

Orange Modemlerde SSID Sızıntısı!

Yeni ortaya çıkan haberlere göre, Orange modemlerdeki bir zafiyet sonucu modemlerdeki WiFi şifreleri ve SSID bilgileri ortaya çıkabiliyor.

• (CVE-2018-20377) kod adlı zafiyet, cihazlardaki WiFi şifrelerinin ve SSID bilgilerinin ortaya çıkmasına sebep oluyor.
• Zafiyetten etkilenen cihazların çoğunluğunu Orange Espana (AS12479) kod adlı cihazlar oluşturuyor.

Orange Livebox modemlerde ortaya çıkan bir açık sebebiyle pek çok kullanıcının bilgilerinin sızdırıldığı söyleniyor.
CVE-2018-20377 kod adlı bu zafiyet yaklaşık olarak 19,500 Orange modemi etkilemekte.

Bad Packets firmasından Troy Mursch, yaptığı açıklamada zafiyetli makinelerin ve zafiyet tipinin honeypot (balküpü) sistemlerinde tespit ettiğini belirtti. Tehdit unsurları tarafından 21 Aralık tarihinden itibaren makinelerin taranmaya başlanmış olduğunu da belirtti.

Aslında bu güvenlik zafiyeti yeni keşfedilmiş bir zafiyet değil. İlk olarak 2012 yılında keşfedilen bu zafiyet ile saldırganlar, modemin “get_getntworkconf.cgi” dosyasına erişerek bilgileri çalabiliyorlardı.

Zafiyetin Boyutu

Tahmin edileceği üzere bu zafiyet hem büyük şirketler için hem de bireysel ev kullanıcıları için birer tehlike haline geliyor.
WiGLE tarzı hizmetlerin kullanılabilmesi ile saldırganlar hedef modemin tam bilgilerini ele geçirebilir ve coğrafi konumunu dahi saptayabilir. Ayrıca saldırganlar SSID numarasına eriştikleri modemler üzerinden yayılmaya da başlayabilir.

Bu zafiyet aynı zamanda saldırganların IoT botnetleri oluşturmasına da izin verebilecek düzeyde.
Mursch, yaptığı açıklamada bunun nedenlerinden birinin, çoğu kullanıcının modem arayüz şifresi ile modem erişim şifresini aynı tutmasından kaynaklı olduğunu belirtti.

Mursch, blogundaki yazıda “Bu zafiyet, bir saldırganın uzak bir sunucuya bağlanarak sunucunun ve cihazın ayarlarını değiştirerek kendi isteğine göre yapılandırmasına izin verebilir. Bununla birlikte modeme bağlı olan veya kayıt altına alınmış telefon numaralarına dahi erişim sağlayabilirler.” ifadelerine yer verdi.

Zafiyetli Cihazlar

Bu güvenlik zafiyetinden etkilenen cihazların çok büyük bir kısmının Orange Espana (AS12479) kod adlı cihazlar olduğu belirtildi.
Honeypot sistemler tarafından kayıt altına alınan verilerde, saldırganların 81.38.86.204 IP’si üzerinden tarama yaparak işlem gerçekleştirdiği belirtildi.
Zafiyetin kabul edilmesinin ardından şirketlere bilgi verildiği aktarıldı.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir