- A+
所属分类:未分类
攻击者可以找到任何设备,感染它并使其成为僵尸网络的一部分
根据网络安全专家的报告,在美洲各地的互联网服务提供商广泛使用的华为路由器中存在的一个严重漏洞可能允许黑客跟踪设备并确定其是否具有默认凭据,而无需连接到路由器。来自国际网络安全研究所。
此漏洞( CVE-2018-7900 )存在于路由器面板中,允许泄露凭据信息,因此黑客可以使用ZoomEye或Shodan等工具搜索任何设备,以查找具有默认凭据且没有风险的设备列表落入蜜罐而不使用暴力攻击。
网络安全专家Ankit Anubhav提到了这个漏洞:“当您查看登录页面上的HTML源代码时,声明的变量更少。 其中一个变量包含一个特定值,在监视时,可以帮助我们推断路由器是否具有其出厂密码。 随后,攻击者可以将一个易受攻击的设备列表与Shodan集成,登录并执行多项黑客活动,“专家提到。
另一方面,华为报告称正在为此漏洞开发解决方案,并声称与使用受损路由器模型的公司合作,以便在其网络中实施该解决方案。
发现该漏洞的网络安全专家报告说,没有技术细节将在这个漏洞上发布,错误的范围也没有详细说明,尽管Anubhav提到,在这次调查中,他们发现受到影响的路由器“惊人数量”。
这是运营商级设备缺陷的最新事件,由于此类漏洞的潜在范围,这一趋势已成为问题。“利用此类功能利用漏洞可能比攻击只有几百个的供应商更有利于黑客受感染的设备,“专家提到。 CVE-2018-14847 (MikroTik)和CVE-2014-8361等漏洞在今年得到了广泛的应用,其中一个共同点就是大量可能受到影响的设备“,专家总结道。
2018年12月21日
