【本田思科rv325怎么样】工业控制的4G路由器有很多弱密码。

Cisco RV320/325: CVE-2019-1652和CVE-2019-1653等路由器的漏洞最近经常出现，您可以直接获取配置文件并远程发出命令。MikroTik RouterOS漏洞& ampquotby the way & ampquot，直接获取用户密码并设置帐户登录路由器。CVE-2019-11219: ILNKP2P点对点系统存在安全漏洞。数以百万计的物联网设备正在受到远程攻击。路由器和物联网设备已经成为信息社会不可缺少的重要基础部分，其安全性也越来越受到重视。

最近的研究表明，国产某某在4G路由器上有大量的弱密码。

是工业4G路由器，4个LAN端口，wi-fi传输通道。4G高速蜂窝网络应对远距离传输、近距离网络等复杂的无线通信需求。可选的GPS、ZigBee、可选的双无线网络。

在正式下载说明中发现默认密码admin/admin

在用户执行设备安装和维护时不修改初始密码，导致公共网络出现大量暴露的所有设备都面临危险，并对受该工业路由器控制的系统设备构成威胁。

在Zoomeye搜索该公司产品，共有4万台现有设备，中国境内存在大量的该设备。

2018年4月20日至21日，主席在全国网络安全和信息化工作会议上发表讲话& ampquot没有网络安全，没有国家安全，经济社会就无法稳定运行，很多人的利益也难以保障& ampquot说了。为了保障国家安全，对该设备的安全影响进行了进一步研究，对暴露在公共网络中的设备进行捕获后进行了弱密码验证，在这里，只有admin/admin基本密码用于验证。(阿尔伯特爱因斯坦，Northern Exposure，安全名言)最终发现基本密码验证的成功率约为50%。下图显示了部分验证成功的设备地址(已处理)。

可以提醒大家，为什么会对这个设备的弱密码大做文章，最近发现这个产品的弱密码情况比较严重，所以要注意安全保护意识。这次只用基本密码成功率很高，这很可怕。可以知道暴露在现有其他网络上的身份认证设备是什么情况。另一方面，为了方便调试，该设备执行了一些惊人的功能，如果认证成功，将成为以下界面：

供应商将控制台记录在网页功能中，以便于调试或管理，使任何成功认证的人都可以直接发出命令。

发出弱密码控制台命令=设备完全沦陷，最终可以直接进入设备控制设备。

出于安全原因，这里不再说明，流程的主要步骤和信息也省略了代码。如果有不妥的地方，只要自己心里清楚就行了。

*作者：Kriston，FreeBuf。在COM上再现