数十万中兴设备存在安全隐患
中枪部门
2013-09-04
共202583人围观
,发现 24 个不明物体
今年三月,一位匿名研究人员利用僵尸网络绘制了全球活跃的IPv4地址地图,发布了互联网普查报告,公布了9TB的完整扫描数据。另一位研究人员Parth Shukla利用这位匿名研究员提供的数据分析了所有存在安全隐患的联网设备(报告发表在Google docs上),发现中兴的设备独占鳌头。
这些有安全隐患的联网设备使用了默认或硬编码的用户名密码,如admin/admin,admin/password, root/root等。在他所发现的128万存在安全隐患的设备中,中兴设备占了28%,即353436台;中国产设备占了56%(如图所示)。
via/solidot
相关推荐
Loading...
特别推荐
推荐关注
官方公众号
聚焦企业安全
官方QQ群
FreeBuf官方微博活动预告
-
2月
Cobaltstrike基础到进阶进行中 -
2月
从零开始Burpsuite渗透之旅已结束 -
2月
USRC特别活动:齐心携手战新冠,宅家挖洞双贡献进行中 -
2月
90分钟之内入门SQL注入已结束
已有 23 条评论
呵呵。
这有啥 弱口令? 这在天朝不常见么?
怪不得 问老前辈 如何渗透内网
弱口令 默认密码 超级账号+默认硬编码密码 ╮(╯▽╰)╭
不计其数的隐藏账号后门密码 没开始溢出就死了一片
弱口令和设备没关系吧
@lxzhtxh13 当然有关系
如果是管理功能后台弱口令,则利用设备功能能做很多攻击,比如防火墙的 抓包,交换机的端口镜像,DNS\arp等劫持 等等
如果是系统层面的弱口令,则危害更大。
特别是这种设备 可能管理着整个网络,核心设备。
你见过那些核心设备\管理平台被黑,然后被人用来DDOS吗
@lxzhtxh13
有些不叫弱口令但也算是弱口令
当初只是方便出厂调试 和技术员维修用的 比如调式端口的隐藏 账号
还有路由的密码重置功能所用的出厂编码 还有一出来就被植入了后门的隐藏设备
这些后门密码强度都是很高的
但是知道的人就可以轻易控制设备
普通情况下是不存在root/root 这样低级错误的 特别是核心路由
“首先寻找这些存在安全漏洞的设备,然后将这些设备作为控制节点,分配扫描范围,返回扫描结果。代码在感染设备上设置为最低优先级,防止冲突确保设备不会过载,一旦被感染设备重启代码就会被完全抹掉。”
相当有意思。
@暴龙哥 好智能啊 那要是全盘皆灭怎么办?
然后将这些设备作为控制节点,分配扫描范围,返回扫描结果。
这种把漏洞设备作为云扫描的检测方法记得08年就发展很久了
看似很有意思啊呵呵 可惜╮(╯▽╰)╭
高端黑
"9TB的完整扫描数据",难道是传说中的大数据吗?佩服,有人下载了,分析了吗?
fuck 思科路由器、各种路由器、各种交换机、各种模板代码都存在大量漏洞,因为她们都存在默认密码,真悲剧了,这漏洞够大!!!
顺便说下,各种防火墙、各种安全产品、各种商业软件也都存在安全隐患,都有默认密码!
还是觉得设计公司的设备做产品安全不重视,只负责销量了。应该根据客户的范围来对产品设计安全产品。
大部分的企业用户就像 微博所说,即使你拿"震网"、"极光"等 这样真实案例给他们讲他们也只会觉得这种事情离他们还很远。但也能理解,毕竟全球活跃ip中还有128万台弱口令机器,更别谈内网了。一般搞中小企业根本用不着那种持续性的APT攻击,大部分都是进了内网都差不多了。
从wooyun上面提交漏洞,web层面也是以默认密码、弱密码、目录遍历、web目录直接打包为多。
人的意识问题,见怪不怪,设备在运营商那里,他们自己不改默认有啥办法,联通移动谁敢惹,一些运营商都财大气粗上过乌云企业黑名单的。
擦,你又开始懂安全了
ZTE没交保护费?
中兴已有这么大海外市场了吗?
利用“发现用户电脑上有非法软件”而罚款的假通知敛财,相比于假的杀毒软件,可真是一种大胆和创新的诈骗之道,了解防病毒基础意识,增强防范能力。
你说,一个人要是不乱出歪点子,乱打坏主意,别人需要防备他吗?