默認密碼恐成安全漏洞 影響成千上萬Optus電纜用戶

人氣 6

【大紀元2014年04月04日訊】(大紀元記者陳光澳洲悉尼編譯報導)奧普特斯(Optus)電信公司的一位因法律原因不願透露姓名的用戶吃驚地發現,他使用的奧普特斯公司的電纜調製解調器(CM)有很大的安全漏洞,任何有一些基本技術知識的人都可能用他的電話號碼接聽和撥打電話,查看他的電話記錄。

據悉尼晨鋒報報導,該用戶發現的這個安全漏洞不僅可能讓他的家庭電話被操控,而且還有潛在的可能讓外人進入他的無線網絡連接,重新設置調製解調器,並危及他的整個家庭計算機網絡。

這個漏洞是甚麼呢?就是默認的「管理員( admin)」密碼

奧普特斯公司留下了後門,沒有將該用戶所使用的美國網件CG3000v2調製解調器(Netgear CG3000v2 modem)從製造商的密碼改為更安全的密碼。而數以萬計的其他奧普特斯客戶也都在使用相同的預設密碼,但卻不能由用戶改為更安全的密碼。

奧普特斯公司在自己的文件中警告客戶不要使用默認的和愚蠢的密碼。

但這個漏洞似乎是奧普特斯故意留下的,以便遠程管理電纜調製解調器,並被協助用戶的服務台工作人員忽視了。

澳洲安全專家亨特(Troy Hunt)說,這有潛在的可能性讓駭客通過調製解調器進入鏈接「想做甚麼就做甚麼」。

奧普特斯表示,公司已在週四通過另一種管理工具對每個調製解調器的配置進行了更新,並更改了用戶名,將密碼組合改為更複雜的東西。

該公司稱,在這個漏洞被更正前, 沒有發現被駭客廣泛利用所出現的任何SSH或Telnet的流量高峰,但也沒有排除這種可能性。

亨特則表示,這一漏洞是嚴重的,他懷疑奧普特斯公司可能永遠也不會確切地知道駭客是否已利用了這個漏洞。 他建議奧普特斯公司對其所有的IT系統進行全面的審查。

(責任編輯: 堯寧)

相關新聞
OPTUS電纜損壞 影響昆省與紐省北部通訊
網絡駭客假扮澳洲聯邦警察實施詐騙
澳洲央行遇駭 疑與大陸有關
專家警告澳洲銀行要提防駭客襲擊
紀元商城
這種肥皂不會耗損 永遠陪伴你
每日更新:春天裡的素色清道夫 不知疲倦
這種杯子為何如此火爆 加州女子偷65個被捕
這些亞馬遜好物 讓你生活品質大提升
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論