工业控制4G路由器中存在大量弱密码

发布者:上海IT外包来源:http://www.lanmon.net点击数:1345

最近,频繁的路由器漏洞,如Cisco RV320/325:CVE-2019-1652和CVE-2019-1653,可以直接获取配置文件并远程执行命令; MikroTik RouterOS漏洞“顺便说一句”,直接获取用户密码并建立帐号登录路由器; CVE-2019-11219:iLnkP2P点对点系统存在安全漏洞,数百万台物联网设备受到远程攻击。路由器和物联网设备已成为信息社会的重要组成部分,其安全性受到越来越多的关注。
最近,研究发现国内工业4G路由器中存在大量弱密码。
工业安全
工业级4G路由器,四个LAN端口,具有WIFI传输通道。 4G高速蜂窝网络解决了长距离传输+近距离网络的复杂无线通信需求。 GPS(可选),ZigBee(可选),双无线网络(可选)。
在其官方下载说明中找到其默认密码:admin/admin
工业安全
当用户在安装和维护期间不使用初始密码修改设备时,暴露于公共网络的设备都处于危险状态,对工业路由器控制的系统设备构成威胁。
在zoomeye寻找公司的产品,现有设备共有40,000台,而且在中国有大量此类设备。
工业安全
从2018年4月20日至21日,主席在国家网络安全和信息化工作会议上说:“没有网络安全,就没有国家安全,就没有稳定的经济和社会运作,也没有广大的群众利益。人民不会得到保证。“为了确保国家安全,该设备的安全影响已得到进一步研究。在公共网络上公开的设备被爬网后,将验证弱密码。只有admin/admin默认密码用于身份验证。最后,其默认密码验证的成功率约为50%。下图显示了已成功部分验证(已处理)的设备地址。
工业安全
有些人可能会问为什么他们应该对这个设备的弱密码大惊小怪。一方面,最近发现了产品的弱密码。它提醒大家注意安全意识。这次,默认密码的成功率很高。太糟糕了,我可以想象网络上暴露的其他现有认证设备会是什么;另一方面,我不得不说该设备已经完成了一些令人惊奇的功能,以便于调试。认证成功后,界面如下:为了便于调试或方便管理,制造商在网页功能中编写控制台,以便所有成功的验证都可以直接执行命令。
工业安全
工业安全
弱密码+控制台命令执行=设备完全成帧,最后您可以直接进入设备并控制设备。
工业安全
为了安全起见,这里不再进一步说明,并且已经跳过了该过程中的关键步骤和信息。如果你有什么不对劲,你可以自己做。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部