受影响系统:
Huawei D100
描述:
D100是世界上第一个通过WiFi链接将手机、游戏机、PC和手提电脑连接在一起的WiFi适配器。
D100固件及其默认配置中存在多个安全漏洞,可能允许LAN用户非授权访问设备。
#1 Web接口不支持HTTPS,攻击者可以嗅探到Web接口的通讯。
#2 系统没有强制管理员在初次登录的时候更改默认口令,很多管理员仍在使用默认口令。
#3 由于没有限制登录尝试的次数,因此可以对管理员账号执行暴力猜测攻击。
#4 管理员的登录用户名和口令以明文存储在了cookie中。
#5 Wi-Fi是默认启用的,任何用户都可以连接到LAN。
#6 Wi-Fi加密默认为禁用,攻击者可以嗅探LAN中的通讯。
#7 默认启用了SSID广播,任何用户都可以连接到LAN。
#8 如果浏览器中禁用了JavaScript,非授权用户可以访问储存在路由器中的信息。
#9 默认启用了Telnet服务,LAN中用户可以使用默认的admin:admin账号以root用户权限登录。
<*来源:Filip Palian (filip.palian@pjwstk.edu.pl)
链接:http://marc.info/?l=bugtraq&m=124637433319815&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://192.168.1.1/en/lan_status_adv.asp
http://192.168.1.1/en/wlan_basic_cfg.asp
http://192.168.1.1/en/lancfg.asp
建议:
临时解决方法:
#1 更改默认的管理员口令
#2 启用Wi-Fi加密
#3 打开客户端MAC地址过滤
#4 关闭SSID广播
#5 使用内置防火墙限制对telnet服务的访问
厂商补丁:
Huawei
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。