五月底,数千个 Orange LiveBox 中究竟发生了什么?突然,许多互联网用户发现自己无法连接到他们的盒子的管理(通过地址 192.168.1.1)。允许访问其设置界面(我们通过该界面管理连接、Wi-Fi,甚至电视)的密码已被身份不明的人更改。更严重的是,入侵者修改了LiveBox的DNS地址,并将互联网用户的连接引导到恶意服务器。他的使命?拦截被困人员的敏感数据。所谓的中间人攻击。 “所有流向商家网站、银行的流量都已被重定向至欺诈者» 01net 联系的一家银行 IT 安全服务经理惊呼道。
客户可能注意到的唯一警报:在线购买过程中出现证书问题。可以说,偷偷摸摸的攻击可能造成了巨大的损失,黑客有可能在受害者无法报告的情况下捕获银行详细信息、连接标识符,甚至他们的电子CB详细信息。
这个网络犯罪分子是如何成功攻击数千名互联网用户的盒子的?他似乎通过一个陷阱成功了他的诡计。这个想法是使用针对 Orange 客户制定的有吸引力的链接来执行专门针对 Orange 客户的恶意脚本。然后启动一个连接到 LiveBox 管理界面的自动化脚本。
保存 Livebox 的更新
网络犯罪分子还利用了这样一个事实:受影响的客户没有更改其 LiveBox 的“工厂”登录凭据,即著名的 admin/admin。轻松攻击?网络上到处都是代码,只需几行代码即可自动连接到 LiveBox、修改 DNS 并更改密码。换句话说,对于海盗来说,这就是儿戏。
无论如何,Orange 似乎已经认真对待了这次攻击:该运营商已更新其 LiveBox,不再允许 DNS 更改。“我在银行工作,我厌倦了处理此类事件”下划线是 01net 附加的 RSSI。我们通过更新信用卡作为预防措施受到了客户的欢迎。如果每个人都能承担起责任,那将是一件好事。……”确实,Orange 并不是唯一遭受此类攻击的公司,这种攻击在所有 ISP 中都很常见。因此,为了避免任何不幸,请遵循下面的简短指南。
