ISP弹出路由器端口,让客户更容易被黑

在他们的互联网服务提供商在其千兆位调制解调器上打开远程访问端口并忘记关闭它们后让新加坡宽带用户更容易受攻击者攻击。

NewSky Security研究人员Ankit Anubhav发现了这一发现,他使用Shodan扫描在10,000端口上打开的SingTel路由器 - 这是默认网络数据管理协议TCP / UDP端口。

Anubhav表示,扫描发现975台设备的10,000端口打开时没有任何保护,因为用于记录路由器运行错误的操作出错(该数字只在扫描时发现)。

当NewSky提醒新加坡的CERT时,该机构将此问题提交给SingTel,Anubhav表示,根本原因在于,SingTel启用了10,000端口来解决SingTel品牌路由器的问题(“Arc-Fi无线千兆路由器”由Arcadyan提供) 。

一旦问题得到解决,操作人就会忽略关闭端口,使客户处于极易受到攻击的境地。

NewSky在文中引用了SingCERT的道格拉斯门的话:“端口转发是由他们的客户服务人员为他们的客户解决Wi-Fi问题而打开的,并且在问题得到解决时没有被禁用。ISP SingTel将采取措施,确保在故障排除完成后禁用端口转发。“

Mun补充说,ISP已经关闭了端口。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/05/29/singtel_left_home_router_ports_open
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券