日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

最近頻繁的出現(xiàn)路由器的漏洞，如思科RV320/325：CVE-2019-1652和CVE-2019-1653，可直接獲得配置文件并遠(yuǎn)程執(zhí)行命令;MikroTik RouterOS漏洞”by the way”，直接獲取用戶密碼并建立賬號(hào)登錄路由器;CVE-2019-11219：iLnkP2P點(diǎn)對(duì)點(diǎn)系統(tǒng)存在安全漏洞數(shù)百萬IoT設(shè)備遭受遠(yuǎn)程攻擊。路由器與物聯(lián)網(wǎng)設(shè)備已經(jīng)成為信息社會(huì)不可缺失的重要基礎(chǔ)部分，其安全性也越來越受到重視。

近日研究發(fā)現(xiàn)，在國(guó)產(chǎn)某某工控4G路由器中存在大量弱口令。

??

??

該工業(yè)級(jí)4G路由器，四LAN口，兼有WIFI傳輸通道。4G高速蜂窩網(wǎng)絡(luò)應(yīng)對(duì)遠(yuǎn)距離傳輸+近距離組網(wǎng)等復(fù)雜的無線通信需求。GPS(可選)、ZigBee(可選)、雙無線網(wǎng)絡(luò)(可選)。

在其官方提供的下載說明中發(fā)現(xiàn)其默認(rèn)密碼：admin/admin

??

??

對(duì)于用戶在進(jìn)行設(shè)備安裝維護(hù)時(shí)沒用對(duì)初始密碼進(jìn)行修改，導(dǎo)致大量暴露在公網(wǎng)上的設(shè)備全部處于危險(xiǎn)狀態(tài)，對(duì)于由該工控路由器控制的系統(tǒng)設(shè)備產(chǎn)生威脅。

在zoomeye中搜索該公司產(chǎn)品，共計(jì)有4萬臺(tái)已有設(shè)備，中國(guó)境內(nèi)存在大量該設(shè)備。

2018年4月20日至21日，主席在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上曾說：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障”。為了使國(guó)家安全得以保障，對(duì)此設(shè)備的安全影響進(jìn)行了進(jìn)一步的研究，對(duì)暴露在公網(wǎng)中的設(shè)備進(jìn)行抓取后進(jìn)行弱口令的驗(yàn)證，在這里只使用admin/admin默認(rèn)密碼進(jìn)行身份認(rèn)證。最終發(fā)現(xiàn)其默認(rèn)密碼驗(yàn)證的成功率在50%左右。下圖為部分驗(yàn)證成功的設(shè)備地址(已做處理)。

??

??

可能有人會(huì)問為什么要針對(duì)這款設(shè)備的弱口令大做文章，一方面是最近剛好發(fā)現(xiàn)該產(chǎn)品弱口令情況比較嚴(yán)重，提醒大家要注意安全防護(hù)意識(shí)，此次只用默認(rèn)密碼成功率就高的可怕，可想而知現(xiàn)有其他的暴露在網(wǎng)絡(luò)中的認(rèn)證設(shè)備會(huì)是怎樣的情況;另一方面，不得不說該設(shè)備為了調(diào)試方便做了一些很神奇的功能，身份驗(yàn)證成功后，是如下的界面：

廠商為了調(diào)試方便或者管理方便，將控制臺(tái)寫在了網(wǎng)頁功能之中，導(dǎo)致所有驗(yàn)證成功的人都可以直接執(zhí)行命令。

??

??

??

??

弱口令+控制臺(tái)命令執(zhí)行=設(shè)備徹底淪陷，最后可以直接進(jìn)入設(shè)備，控制設(shè)備。

??

??

為了安全起見，在這里就不再進(jìn)一步說明了，過程中關(guān)鍵步驟與信息也已經(jīng)略過打碼。如有不妥自己心里清楚就行了哈。

網(wǎng)頁題目：某工控4G路由器存在大量弱口令
當(dāng)前路徑：http://www.dlmjj.cn/article/cdjgijp.html