【大纪元2014年04月04日讯】(大纪元记者陈光澳洲悉尼编译报导)奥普特斯(Optus)电信公司的一位因法律原因不愿透露姓名的用户吃惊地发现,他使用的奥普特斯公司的电缆调制解调器(CM)有很大的安全漏洞,任何有一些基本技术知识的人都可能用他的电话号码接听和拨打电话,查看他的电话记录。
据悉尼晨锋报报导,该用户发现的这个安全漏洞不仅可能让他的家庭电话被操控,而且还有潜在的可能让外人进入他的无线网络连接,重新设置调制解调器,并危及他的整个家庭计算机网络。
这个漏洞是什么呢?就是默认的“管理员( admin)”密码。
奥普特斯公司留下了后门,没有将该用户所使用的美国网件CG3000v2调制解调器(Netgear CG3000v2 modem)从制造商的密码改为更安全的密码。而数以万计的其他奥普特斯客户也都在使用相同的预设密码,但却不能由用户改为更安全的密码。
奥普特斯公司在自己的文件中警告客户不要使用默认的和愚蠢的密码。
但这个漏洞似乎是奥普特斯故意留下的,以便远程管理电缆调制解调器,并被协助用户的服务台工作人员忽视了。
澳洲安全专家亨特(Troy Hunt)说,这有潜在的可能性让骇客通过调制解调器进入链接“想做什么就做什么”。
奥普特斯表示,公司已在周四通过另一种管理工具对每个调制解调器的配置进行了更新,并更改了用户名,将密码组合改为更复杂的东西。
该公司称,在这个漏洞被更正前, 没有发现被骇客广泛利用所出现的任何SSH或Telnet的流量高峰,但也没有排除这种可能性。
亨特则表示,这一漏洞是严重的,他怀疑奥普特斯公司可能永远也不会确切地知道骇客是否已利用了这个漏洞。 他建议奥普特斯公司对其所有的IT系统进行全面的审查。
(责任编辑: 尧宁)
