IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

上天入海的弱口令

发布时间:2017-07-22 22:57文章来源:互联网文章作者: 佚名点击次数:
作者: { YBB, YSYY, Biubiubiu2, whiteater }@ArkTeam 近些年来的一些研究表明,我们身边的IoT设备,诸如摄像头、打印机等,存在着大量安全隐患,其中尤为引人注目的是弱口令问题。使用弱口令登录设备,就可以远程管理,窥探用户隐私,甚至是安装软件乃至刷

作者:{ YBB, YSYY, Biubiubiu2, whiteater }@ArkTeam

近些年来的一些研究表明,我们身边的IoT设备,诸如摄像头、打印机等,存在着大量安全隐患,其中尤为引人注目的是弱口令问题。使用弱口令登录设备,就可以远程管理,窥探用户隐私,甚至是安装软件乃至刷固件!2016年轰动安全界的Mirai僵尸网络,仅仅使用61个弱口令爆破掉全球数万台IoT设备。

对于攻击者来说,弱口令最大的“优点”,第一是利用便利,第二是影响广泛。只要在shodan上以特定关键词搜索,便可轻而易举地通过弱口令登录进去,并且一般都为admin权限。下图为在shodan上搜索到的一款打印机(Xerox printer 5330),以弱口令登录后可上传并安装软件。笔者撰写本文之时,随手尝试了桌边的某型号路由器,同样发现了弱口令问题。


图1 Xerox printer 5330可上传固件更新

如果说对于家用设备的弱口令问题可以抱着“无所谓”的态度,那么船只和飞机上某些设备的弱口令问题就可能人命关天了。近日公布的安全研究表明,许多大型船只和飞机上配备的VAST系统(一种卫星通讯系统)非常不安全,它们可以通过公共互联网访问,并且存在管理权限的弱口令。攻击者能够获得系统访问权限、更改系统设置甚至上传新的固件,给航空航运安全带来严重威胁。ArkTeam经过求证,确认SAILOR 900 VSAT系统存在弱口令,并且登录后可以很容易找到更新固件的页面。


图2 SAILOR 900 VSAT可上传固件更新

设备弱口令为何如此泛滥?可能是设备厂商对安全问题不够重视甚至没有安全意识,在口令问题上过于“随意”,但这其中有没有私心和外界的干扰因素,就不得而知了。

不论原因如何,IoT设备安全不仅仅是安全研究人员的责任,也需要每个用户的关注和重视,ArkTeam建议大家养成修改默认密码的好习惯,尽量不要把设备暴露在公网上,为自己的IoT设备安全建立好第一道防线。


上天入海的弱口令
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/others/IT/1013547.html

标签分类:

上一篇:上一篇:UnifyID ——如何证明你就是你
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量