요약
*Orange Livebox ADSL 모뎀 : 주로 스페인과 프랑스 등 지에서 많이 사용됨
- 19,500대의 Orange Livebox ADSL 모뎀이 WiFi 크리덴셜을 유출하는 것이 발견됨.
- 취약점 : 원격 공격자는 모뎀의 ‘get_getnetworkconf.cgidp 접근해 내부 WiFi 네트워크의 WiFi 패스워드와 네트워크 ID(SSID)를 획득할 수 있음
- 위험요소 : SSID를 이용해 위치정보를 획득할 수 있고 이를 이용해 특정 회사, 개인을 선별해 공격이 가능해짐. 취약점을 이용한 온라인 봇넷 생성이 가능.
- 해당제품 : Firmware 01.11.2017-11:43:44, Boot v0.70.03, Modem 5.4.1.10.1.1A, Hardware 02, Arcadyan ARV7519RW22-A-L T VR9 1.2.
- 대응방안 : 최신 Firmware 00.96.00.96.613E로 업데이트
관련 CVE정보
CVE-2018-20377
참고자료
출처: https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/
https://www.zdnet.com/article/over-19000-orange-modems-are-leaking-wifi-credentials/
https://threatpost.com/19k-orange-livebox-modems-open-to-attack/140376/
'Vulnerability' 카테고리의 다른 글
| [2019.01.11] Linux, systemd syslog 함수 Denial of Service 취약점 (CVE-2018-16864) (0) | 2019.03.19 |
|---|---|
| [2019.01.10] Cisco Email Security Appliance 메모리 변형 DoS 취약점 (CVE-2018-15453) (0) | 2019.03.19 |
| [2018.12.26] WibuKey DRM 커널 메모리 손상 취약점 (CVE-2018-3990) (0) | 2019.03.15 |
| [2018.12.26] WibuKey 커널 메모리 누출 취약점(CVE-2018-3989) (0) | 2019.03.15 |
| [2018.12.26] WibuKey DRM 커널 레벨 원격 코드 실행 취약점 (CVE-2018-3991) (0) | 2019.03.15 |