我们这一代都接了光纤入户,也就是 FTTH,但是,电信光猫的漏洞问题看来很严重。
因为我这用的是中兴 F460 的光猫,所以就拿它来说事儿:
漏洞一、全网开放 Web 远程管理,而且看来它还特别欢迎黑客的入侵。默认的最高权限账号和密码可以随心所欲地从远在千里之外的电脑登陆该光猫的管理网页(有点讽刺的是,一般的光猫用户根本不会知道自己的光猫有这么个账号,而且它比自己能改密码的账号的权限还大),如果技术员在电信端更改了密码,光猫自带的 web_shell_cmd.gch 会非常孝敬地协助黑客查询更改后的密码。
漏洞二、进入了光猫的管理网页之后,就可以查询到固话的认证信息,如果黑客跟这个光猫同在一个城市,而且也用同样的 ISP,那么就可以把被黑的光猫的固话认证信息搬到自己的光猫来免单打电话(其实是那个可怜的光猫的主人买单),缺点就是会变成别人的电话号码。
漏洞三、进入了光猫的管理网页之后,还可以查询 Wi-Fi 的相关信息,包括 SSID、密码等,凑巧的话,可以蹭蹭隔壁的无限来上网。
这里只举两个最明显的例子,若能发挥,黑客完全可以让被黑掉的光猫变成僵尸网络的一部分。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.