上週末，安全研究人員發現，近19,500臺Orange Livebox ADSL（一種ADSL路由器）調變解調器正在洩露WiFi憑證。

網路安全研究和威脅情報機構Bad Packets LLC的聯合創始人Troy Mursch說，其公司的蜜罐已經發現至少有一個黑客大量掃描Orange Livebox ADSL的調變解調器，掃描開始時間為12月21日。

攻擊者正在利用一個影響Orange LiveBox（後文簡稱Orange）裝置（CVE-2018-20377）的漏洞，這個於2012年被首次登記的漏洞允許遠端攻擊者通過訪問調變解調器的get_getnetworkconf.cgi來獲取調變解調器內部WiFi網路的WiFi密碼和網路ID（SSID）。

首先，因為攻擊者可以將這些詳細資訊用於近距離攻擊。像WiGLE這樣的服務允許攻擊者僅根據其SSID獲取WiFi網路的確切地理座標。由於Orange調變解調器還洩漏了WiFi密碼，攻擊者可以前往可疑的高價值目標地址，例如公司或昂貴的住宅，並使用密碼訪問受害者的網路，並對附近的其他裝置發動攻擊。

例如，攻擊者可以使用WiFi密碼連線到家庭網路，查詢智慧家庭警報並使用這些裝置中的漏洞來禁用家庭安全系統。如果Orange調變解調器位於企業網路上，甚至可能趁此竊取公司內部網路的專有技術。

其次，這個漏洞還可用於構建線上僵屍網路。Mursch指出，許多使用者傾向於為調變解調器的WiFi網路和後端管理面板重用相同的密碼。此面板可用於更改調變解調器的設定，同時也可用於訪問敏感資訊。“他們可以獲得與調變解調器繫結的電話號碼，並在Github儲存庫中詳述的其他嚴重攻擊，”Mursch在公司釋出的安全報告中表示。

Mursch與媒體共享了一個包含近19,500個Orange LiveBox ADSL調變解調器的列表，他認為這些調變解調器容易暴露WiFi密碼和SSID。絕大多數位於Orange Espana（AS12479）的網路上，分配給法國和西班牙的客戶。

奇怪的是，對這些脆弱裝置進行掃描的攻擊者也在同一網路內。但是，目前還不清楚他是使用他的IP地址來掃描其他調變解調器，還是使用其中一個易受攻擊的調變解調器本身。Mursch已經向Orange Espana和CERT Spain通報了他的調查結果。Orange的CERT安全團隊也已經在Twitter上承認了這個問題。

這不是第一起發現數千臺裝置線上洩露憑證的事件。此類事件甚至有氾濫成災的趨勢。今年7月，NewSky Security發現，3萬多臺大華裝置的預設管理憑證快取在物聯網搜尋引擎中；他們還在去年十二月還發現，有近6500序列到乙太網的裝置在網上洩露了Telent密碼；今年5月，他們又發現一家巴西ISP留下了5000多臺沒有Telnet密碼的路由器連線網際網路。