最近頻繁的出現(xiàn)路由器的漏洞，如思科RV320/325：CVE-2019-1652和CVE-2019-1653，可直接獲得配置文件并遠程執(zhí)行命令;MikroTik RouterOS漏洞”by the way”，直接獲取用戶密碼并建立賬號登錄路由器;CVE-2019-11219：iLnkP2P點對點系統(tǒng)存在安全漏洞數(shù)百萬IoT設(shè)備遭受遠程攻擊。路由器與物聯(lián)網(wǎng)設(shè)備已經(jīng)成為信息社會不可缺失的重要基礎(chǔ)部分，其安全性也越來越受到重視。

近日研究發(fā)現(xiàn)，在國產(chǎn)某某工控4G路由器中存在大量弱口令。

??

該工業(yè)級4G路由器，四LAN口，兼有WIFI傳輸通道。4G高速蜂窩網(wǎng)絡(luò)應(yīng)對遠距離傳輸+近距離組網(wǎng)等復(fù)雜的無線通信需求。GPS(可選)、ZigBee(可選)、雙無線網(wǎng)絡(luò)(可選)。

在其官方提供的下載說明中發(fā)現(xiàn)其默認密碼：admin/admin

??

對于用戶在進行設(shè)備安裝維護時沒用對初始密碼進行修改，導(dǎo)致大量暴露在公網(wǎng)上的設(shè)備全部處于危險狀態(tài)，對于由該工控路由器控制的系統(tǒng)設(shè)備產(chǎn)生威脅。

在zoomeye中搜索該公司產(chǎn)品，共計有4萬臺已有設(shè)備，中國境內(nèi)存在大量該設(shè)備。

2018年4月20日至21日，主席在全國網(wǎng)絡(luò)安全和信息化工作會議上曾說：“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障”。為了使國家安全得以保障，對此設(shè)備的安全影響進行了進一步的研究，對暴露在公網(wǎng)中的設(shè)備進行抓取后進行弱口令的驗證，在這里只使用admin/admin默認密碼進行身份認證。最終發(fā)現(xiàn)其默認密碼驗證的成功率在50%左右。下圖為部分驗證成功的設(shè)備地址(已做處理)。

??

可能有人會問為什么要針對這款設(shè)備的弱口令大做文章，一方面是最近剛好發(fā)現(xiàn)該產(chǎn)品弱口令情況比較嚴重，提醒大家要注意安全防護意識，此次只用默認密碼成功率就高的可怕，可想而知現(xiàn)有其他的暴露在網(wǎng)絡(luò)中的認證設(shè)備會是怎樣的情況;另一方面，不得不說該設(shè)備為了調(diào)試方便做了一些很神奇的功能，身份驗證成功后，是如下的界面：

廠商為了調(diào)試方便或者管理方便，將控制臺寫在了網(wǎng)頁功能之中，導(dǎo)致所有驗證成功的人都可以直接執(zhí)行命令。

??

??

弱口令+控制臺命令執(zhí)行=設(shè)備徹底淪陷，最后可以直接進入設(shè)備，控制設(shè)備。

??

為了安全起見，在這里就不再進一步說明了，過程中關(guān)鍵步驟與信息也已經(jīng)略過打碼。如有不妥自己心里清楚就行了哈。