Endüstriyel bir 4G yönlendiricide çok sayıda zayıf parola mevcuttur
Son zamanlarda, Cisco RV320 / 325: CVE-2019-1652 ve CVE-2019-1653 gibi, doğrudan yapılandırma dosyalarını elde edebilen ve uzaktan komutları çalıştırabilen yönlendirici güvenlik açıkları; MikroTik RouterOS güvenlik açığı "bu arada" doğrudan kullanıcı şifrelerini elde edin ve Yönlendiricide oturum açmak için bir hesap oluşturun; CVE-2019-11219: iLnkP2P eşler arası sistemde güvenlik açıkları vardır ve milyonlarca IoT cihazı uzaktan saldırılara tabidir. Yönlendiriciler ve Nesnelerin İnterneti cihazları, bilgi toplumunun vazgeçilmez bir parçası haline geldi ve güvenliklerine de giderek daha fazla dikkat edildi.
Yakın zamanda yapılan bir araştırma, bir ev tipi endüstriyel kontrol 4G yönlendiricisinde çok sayıda zayıf şifre olduğunu buldu.
Bu endüstriyel sınıf 4G yönlendirici, dört LAN bağlantı noktasına ve bir WIFI iletim kanalına sahiptir. 4G yüksek hızlı hücresel ağ, uzun mesafeli iletim + kısa mesafeli ağ oluşturma gibi karmaşık kablosuz iletişim gereksinimlerine yanıt verir. GPS (isteğe bağlı), ZigBee (isteğe bağlı), çift kablosuz ağ (isteğe bağlı).
Varsayılan şifre resmi tarafından sağlanan indirme talimatlarında bulunur: admin / admin
Kullanıcının ekipmanı kurması ve bakımını yapması için, ilk parolayı değiştirmek gerekli değildir, bu da kamu ağında tehlikeli bir durumda çok sayıda ekipmanın açığa çıkmasına neden olarak endüstriyel kontrol yönlendiricisi tarafından kontrol edilen sistem ekipmanı için bir tehdit oluşturur.
Şirketin ürünlerini Zoomeye'de aradığımızda, mevcut toplam 40.000 cihaz var ve Çin'de bu tür cihazların çok sayıda var.
Başkan, 20-21 Nisan 2018 tarihleri arasında Ulusal Siber Güvenlik ve Bilgilendirme Çalışma Konferansı'nda şunları söyledi: "Siber güvenlik olmadan ulusal güvenlik olmayacak, istikrarlı ekonomik ve sosyal operasyon olmayacak ve geniş halk kitlelerinin çıkarları garanti edilmeyecek." Ulusal güvenliği sağlamak için, bu cihazın güvenlik etkisi konusunda daha fazla araştırma yapılmış ve genel ağa maruz kalan cihazlarda zayıf şifre doğrulaması yapılmıştır.Burada kimlik doğrulaması için sadece admin / admin varsayılan şifresi kullanılmaktadır. Sonunda, varsayılan şifre doğrulamanın başarı oranının yaklaşık% 50 olduğu bulundu. Aşağıdaki şekil, kısmen doğrulanmış (işlenmiş) cihazların adreslerini göstermektedir.
Bazı insanlar bu cihazın zayıf şifresi konusunda neden bu kadar yaygara kopartmak istediğinizi sorabilir.Bir yandan, bu ürünün zayıf şifresinin nispeten ciddi olduğu kısa süre önce oldu.Herkese güvenlik koruma bilincine dikkat etmesini hatırlatıyoruz.Bu sefer sadece varsayılan şifreyi kullanmanın başarı oranı yüksek. Korkunç, başka hangi kimlik doğrulama cihazlarının ağa maruz kalacağını hayal edebilirsiniz; Öte yandan, bu cihazın hata ayıklama kolaylığı için bazı şaşırtıcı işlevlere sahip olduğunu söylemeliyim.Başarılı kimlik doğrulamasından sonra, aşağıdaki gibidir Arayüz:
Hata ayıklama veya yönetim kolaylığı için, üretici konsolu web sayfası işlevine yazar, böylece başarıyla doğrulayan herkes komutu doğrudan yürütebilir.
Zayıf parola + konsol komutu yürütme = cihaz tamamen yok edildi ve son olarak cihazı kontrol etmek için cihaza doğrudan girebilirsiniz.
Güvenlik açısından burada daha fazla açıklama yapılmamış ve süreçteki temel adımlar ve bilgiler de atlanmıştır. Yanlış bir şey varsa, sadece kalbinizde bilin.
* Yazar: Kriston, FreeBuf.COM'dan yeniden basılmıştır.
