首頁 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場(chǎng)

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計(jì)算器

綜合交流 / 評(píng)測(cè) / 活動(dòng)區(qū)

交流區(qū) | 測(cè)硬件 | 網(wǎng)站活動(dòng) | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

查看: 11707|回復(fù): 2
上一主題 下一主題
[其它]

小心可連網(wǎng)設(shè)備出廠密碼成為被黑元兇

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2016-1-11 21:07 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式 | 來自四川
今天,許多企業(yè)在部署網(wǎng)絡(luò)設(shè)備或安全防護(hù)設(shè)備時(shí),經(jīng)常會(huì)忽略要修改系統(tǒng)或設(shè)備的出廠預(yù)設(shè)密碼,然而在這種僥幸心理的作祟下,豈不知已為不法黑客的侵入提供了一道未設(shè)防的大門,成為導(dǎo)致企業(yè)信息數(shù)據(jù)外泄的潛在威脅。

然而事實(shí)上,不只是使用者有忽略修改可連網(wǎng)設(shè)備出廠密碼的問題,許多設(shè)備制造商更是常常使用一套“萬年不變”的預(yù)設(shè)密碼。近日,美國(guó)工業(yè)網(wǎng)絡(luò)安全專家CyberX就發(fā)現(xiàn)施耐德電氣的莫迪康M340 PLC家族產(chǎn)品中存在出廠密碼的脆弱性問題。

該密碼脆弱性可導(dǎo)致不法黑客被遠(yuǎn)程利用而造成設(shè)備無法正常運(yùn)行。據(jù)悉,在登陸設(shè)備網(wǎng)絡(luò)服務(wù)器時(shí)輸入一長(zhǎng)串密碼(至少65個(gè)字符)即可觸發(fā)設(shè)備漏洞,之后無需輸入用戶名,只要一點(diǎn)擊OK按鈕便會(huì)造成設(shè)備癱瘓。

目前施耐德已對(duì)十幾個(gè)以太網(wǎng)通信模塊和CPU進(jìn)行了固件升級(jí),并發(fā)布公告承認(rèn)通過創(chuàng)建密碼可進(jìn)入服務(wù)器遠(yuǎn)程執(zhí)行設(shè)備存儲(chǔ)代碼是很有可能的,但也表示這一可能性尚未被證實(shí)。公告列出了受影響的設(shè)備,還建議相關(guān)企業(yè)用戶堵住受影響設(shè)備上的80端口。

因此,對(duì)于企業(yè)用戶來說,如果在導(dǎo)入、安裝各種關(guān)鍵基礎(chǔ)設(shè)施時(shí),因?yàn)槿匀皇褂脧S商的預(yù)設(shè)密碼,而使得不法黑客只要可以入侵到這些關(guān)鍵基礎(chǔ)設(shè)施的內(nèi)網(wǎng)后,便可以輕而易舉的通過使用設(shè)備的預(yù)設(shè)密碼,而取得網(wǎng)絡(luò)系統(tǒng)的最高權(quán)限而橫行無阻的話,是不是就得不償失了呢?


<來源: 中關(guān)村在線>



上一篇:Opera TV 2.0征戰(zhàn)智能電視市場(chǎng)
下一篇:求大蝦們幫看看這個(gè)板子怎么短接
沙發(fā)
發(fā)表于 2016-1-12 09:35 | 只看該作者 | 來自浙江
網(wǎng)絡(luò)安全是要注意啊
板凳
發(fā)表于 2016-1-12 11:24 | 只看該作者 | 來自上海
樓主用心了,內(nèi)容非常精彩。

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號(hào) )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號(hào)

GMT+8, 2024-11-14 12:14 , Processed in 0.058616 second(s), 14 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報(bào):report#znds.com (請(qǐng)將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表