事例Use case

【Bitdefender海外ブログ】Orange製ADSLモデム「Livebox」 19,000台でWi-Fiパスワードが流出

2019.3.27

ツイート シェア 送る はてブ

Livebox_sagem.jpg

パスワードの使いまわしやデフォルト設定のままが多数

Orange製の多数のモデムに、不正者が遠隔地からデバイスのSSIDやWi-Fiパスワードを取得できる脆弱性があることが研究者により発見されました。

Orangeの共同創始者の1人であるトロイ・マーシュ(Troy Mursch)氏の投稿によると、2018年12月21日(金)、Bad Packets Reportのハニーポットが、Orange製のADSLモデム「Livebox」から「興味深い」トラフィックが送られてきていることを確認しました。

同社によるスキャンの結果、発見されたIPv4アドレスのホストデバイス30,063台のうち、19,490台からプレーンテキスト形式のWi-Fi認証情報(SSID/パスワード)が流出していることが明らかになりました。さらに、別の2,018台は、情報の流出こそないものの、現在でもインターネットにさらされており、8,391台はスキャンに反応しませんでした。

パスワードの流出が発覚したハードウェアの大多数で、他のデバイスと同じ認証情報が使われているか(通称、「パスワードの使い回し」)、カスタムパスワードが作成されず、工場出荷時のデフォルトのパスワードのままであることがわかりました。

モデム乗っ取りで電話番号も取得でき、新たな不正行為が実施可能に

マーシュ氏は、次のように述べています。「その結果、誰でも遠隔地から簡単にデバイスにアクセスし、その設定やファームウェアを不正に改ざんできるようになっています。」

さらに、アメリカのGithub社のレポートに詳しく記載されているように、この脆弱性を利用する不正者は、モデムに紐づけされる電話番号を取得し、他の不正行為も行うことができます。

影響のあるデバイスの大多数は、Orange Espanaのネットワーク上(AS12479)で見つかりました。研究者は、この問題の機密性から、技術的な詳細を公表していませんが、調査や改善のため、影響のあるモデムのIPアドレスなどの技術的な所見をOrangeと警察に報告しました。

翻訳元記事:19,000 Orange Livebox ADSL modems found leaking WiFi passwords


SECURIEでパスワードなどの機密データを保護

家庭で利用するインターネット機器からのパスワード漏えいを効果的に防ぐ方法の1つに、弊社が提供するセキュリティサービス「SECURIE」があります。

1. 機密データ保護
クレジットカード情報や、パスワードが暗号化されていない通信で送信されるのをブロックします。暗号化などセキュリティ保護がされていなくとも問題ないWebサイトは、自由に閲覧できますが、機密データを漏えいし、外部に送信しようとすると警告ページにリダイレクトされます。

2. 不正侵入防止(IPS)
パケットに含まれるデータを確認し、BOXへの不正なアクセスを検知し、自動的にブロックします。

securie_feature.PNG