巴西ISP为用户安装了数千台未设置Telnet密码的路由器

近日白帽汇获取到的最新信息显示，巴西某ISP为巴西地区安装了数千台不需要telnet密码的路由器设备，这些设备可以通过telnet客户端直接连接访问，并且不需要任何密码即可接管该路由器。

通过FOFA系统进行检索显示，目前对外公开课访问的路由器有3279台。该类设备几乎全部部署在巴西。经过白帽汇安全研究院测试发现，可直接登录路由器并执行相应的路由器命令来实现完全控制路由器。危害极高。目前确认存在该问题的路由器型号主要有DM991CR、DM706CR、DM991CS这3种型号。

北京华顺信安从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。