五月底,數千個 Orange LiveBox 中究竟發生了什麼事?突然,許多網路使用者發現自己無法連接到他們的盒子的管理(透過位址 192.168.1.1)。允許存取其設定介面(我們透過該介面管理連接、Wi-Fi,甚至電視)的密碼已被身份不明的人更改。更嚴重的是,入侵者修改了LiveBox的DNS位址,並將網路使用者的連線引導到惡意伺服器。他的使命?攔截被困人員的敏感資料。所謂的中間人攻擊。 “所有流向商家網站、銀行的流量都已被重新導向至詐騙者» 01net 聯絡的一家銀行 IT 安全服務經理驚呼。
客戶可能注意到的唯一警報:在線上購買過程中出現證書問題。可以說,偷偷摸摸的攻擊可能造成了巨大的損失,駭客有可能在受害者無法報告的情況下捕獲銀行詳細資料、連接標識符,甚至他們的電子CB詳細資料。
這個網路犯罪分子是如何成功攻擊數千名網路使用者的盒子的?他似乎透過一個陷阱成功了他的詭計。這個想法是使用針對 Orange 客戶制定的有吸引力的連結來執行專門針對 Orange 客戶的惡意腳本。然後啟動一個連接到 LiveBox 管理介面的自動化腳本。
儲存 Livebox 的更新
網路犯罪分子也利用了這樣一個事實:受影響的客戶沒有更改其 LiveBox 的「工廠」登入憑證,即著名的 admin/admin。輕鬆攻擊?網路上到處都是程式碼,只需幾行程式碼即可自動連接到 LiveBox、修改 DNS 並變更密碼。換句話說,對海盜來說,這就是兒戲。
無論如何,Orange 似乎已經認真對待了這次攻擊:該運營商已更新其 LiveBox,不再允許 DNS 更改。“我在銀行工作,我厭倦了處理此類事件”下劃線是 01net 附加的 RSSI。我們透過更新信用卡作為預防措施受到了客戶的歡迎。如果每個人都能承擔起責任,那將是一件好事。……」確實,Orange 並不是唯一遭受此類攻擊的公司,這種攻擊在所有 ISP 中都很常見。因此,為了避免任何不幸,請遵循下面的簡短指南。
