首页 > 科技 >

某工控4G路由器存在大量弱口令

2019-05-27 03:13:23 暂无 阅读:689 评论:0

比来频仍的显现路由器的破绽,如思科RV320/325:CVE-2019-1652和CVE-2019-1653,可直接获得设置文件并长途执行号令;MikroTik RouterOS破绽”by the way”,直接获取用户暗码并竖立账号登录路由器;CVE-2019-11219:iLnkP2P点对点系统存在平安破绽数百万IoT设备蒙受长途冲击。路由器与物联网设备已经成为信息社会弗成缺失的主要根蒂部门,其平安性也越来越受到正视。

近日研究发现,在国产某某工控4G路由器中存在大量弱口令。

某工控4G路由器存在大量弱口令

该工业级4G路由器,四LAN口,兼有WIFI传输通道。4G高速蜂窝收集应对远距离传输+近距离组网等复杂的无线通信需求。GPS(可选)、ZigBee(可选)、双无线收集(可选)。

在其官方供应的下载解说中发现其默认暗码:admin/admin

某工控4G路由器存在大量弱口令

对于用户在进行设备安装维护时没用对初始暗码进行点窜,导致大量露出在公网上的设备悉数处于危险状况,对于由该工控路由器掌握的系统设备发生威胁。

在zoomeye中搜刮该公司产物,共计有4万台已有设备,中国境内存在大量该设备。

某工控4G路由器存在大量弱口令

2018年4月20日至21日,主席在全国收集平安和信息化工作会议上曾说:“没有收集平安就没有国度平安,就没有经济社会不乱运行,恢弘人民群众好处也难以获得保障”。为了使国度平安得以保障,对此设备的平安影响进行了进一步的研究,对露出在公网中的设备进行抓取后进行弱口令的验证,在这里只使用admin/admin默认暗码进行身份认证。最终发现其默认暗码验证的成功率在50%摆布。下图为部门验证成功的设备地址(已做处理)。

某工控4G路由器存在大量弱口令

或者有人会问为什么要针对这款设备的弱口令大做文章,一方面是比来刚好发现该产物弱口令情形对照严重,提醒人人要注重平安防护意识,此次只用默认暗码成功率就高的恐怖,可想而知现有其他的露出在收集中的认证设备会是如何的情形;另一方面,不得不说该设备为了调试轻易做了一些很神奇的功能,身份验证成功后,是如下的界面:

某工控4G路由器存在大量弱口令

厂商为了调试轻易或许治理轻易,将掌握台写在了网页功能之中,导致所有验证成功的人都能够直接执行号令。

某工控4G路由器存在大量弱口令

弱口令+掌握台号令执行=设备彻底陷落,最后能够直接进入设备,掌握设备。

某工控4G路由器存在大量弱口令

为了平安起见,在这里就不再进一步解说了,过程中要害步伐与信息也已经略过打码。若有不当本身心里清楚就行了哈。

相关文章