Koran Davolink路由器漏洞容易被黑客利用

  • A+
所属分类:网络安全新闻

Davolink dvw 3200路由器的端口88上有登录门户,访问受密码保护,但密码在登录页面的HTLM中是硬编码的。
这个故事始于2018年,当时Anubhav注意到了韩国供应商Davolink的路由器的一个非常基本的缺陷。

这些Davolink dvw 3200路由器的端口88上有登录门户,访问受密码保护。

分析页面代码,专家注意到一个名为“clickApply”的函数,其中包含标准base 64编码中的密码。

Koran Davolink路由器漏洞容易被黑客利用

使用搜索引擎Zoomeye扫描互联网上的类似设备时,他发现韩国有50多台路由器只能暴露,并且可以访问提供硬编码的密码。

专家向供应商报告了该问题并迅速承认并回复说他们已停止使用该产品。该供应商补充说,已有可用的补丁。

黑客在exploit-db上发布了漏洞利用代码

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!