巴西ISP为用户安装了数千台未设置Telnet密码的路由器
近日白帽汇获取到的最新信息显示,巴西某ISP为巴西地区安装了数千台不需要telnet密码的路由器设备,这些设备可以通过telnet客户端直接连接访问,并且不需要任何密码即可接管该路由器。
通过FOFA系统进行检索显示,目前对外公开课访问的路由器有3279台。该类设备几乎全部部署在巴西。经过白帽汇安全研究院测试发现,可直接登录路由器并执行相应的路由器命令来实现完全控制路由器。危害极高。目前确认存在该问题的路由器型号主要有DM991CR、DM706CR、DM991CS这3种型号。
北京华顺信安从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
昵称
邮箱
最新评论