加入收藏·设为首页·会员中心·我要投稿·RSS
您当前的位置:首页 > 防骗公社 > 数码IT

一个弱口令 控制上千个无线网络

时间:2016-11-22    来源:电脑报  作者:报纸编辑:

安全预警

            每天都有新的安全威胁产生,每天都有电脑遭受攻击,每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析和讨论,给出具有通用性质的解决方案。微博求助:http://weibo.com/cdx1983


      现在许多城市都在推广WiFi,特别是在商圈附近各种免费的、收费的WiFi举不胜数。可你知道它们背后的互联网接入服务提供商时候可靠吗?如果碰到不可靠的,黑客就可以轻易进入WiFi大数据平台,个人隐私将无从谈起!

 

技术分析

            白帽子 路人甲:送孩子去参加一个奥数培训,无聊时发现有一家公司免费提供了WiFi,心血来潮地就去看了看该技术公司的网站,好像没有什么问题。

      晚上回到家在电脑端再度打开该网站,没过多久就找到了智能无线云AP运营平台管理系统的地址http://a**.wifi*******.com:5118/softac/login.jsp。如果能进入该系统,应该可以看到很多有趣的东西,于是顺手做了一个安全监测。

      没有SQL注入点,看来网站安全防护工作做的很扎实;没有心脏出血漏洞,说明网站安全维护做的很及时;那会不会有弱口令漏洞呢?调出暴力破解黑客字典进行攻击,很快就发现一个可用的账号(admin)和密码(123456)。

            小贴士:弱口令指的是仅包含简单数字和字母的口令,例如123456、abcdefg、admin、admin123等,这样的口令很容易被黑客破解,从而使电脑面临风险。最经典的管理员弱口令是用户名admin、密码admin,因为这是不少建站程序或者论坛默认的管理员账号和密码,如果不修改就留下了安全隐患。

      进去一看,可以看到该平台可以远程控制上千个WiFi网络。可以对成千上万用户进行上网控制或者强制下线,可以看到IP地址,MAC等数据,这个有什么用呢?可以用来发动中间人攻击,让用户同正规的WiFi网络访问钓鱼网站;当然还可以修改某个WiFi网络弹出的广告,设置弹出黑客自己添加的广告。别忘了,还有认证的手机号,如果一个人入住了被控制的WiFi网络所处的酒店,这个人又使用了WiFi网络,那么黑客就知道了他的手机号,就可以发送小广告短信了,比从门缝塞入小卡片是不是效率高多了!

 

泄露个人隐私

读者点评

@沉默的血蓝:控制了WiFi网络就可以截取用户支付数据,甚至是窜改支付对象,非常危险!

@深秋蟋蟀:网站程序员也不傻,只要一动广告什么的,立马就知道了,其实最大的威胁是个人隐私泄露!

 

 

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

 

揭开19KB影集的真面目

      最近,网上流传一个仅19KB的影集PDF文件,文件名称非常具有诱惑力吸引人双击打开。在网上混久的人肯定都有戒备心——这容量也太小了,肯定有问题。不过不懂行的人可就倒霉了,双击该浏览该PDF文件后,电脑没过多久就中毒了。这里面到底有什么鬼名堂呢?

      其实,这个所谓的“成人影集”是一个恶意文件,由于做过免杀,可以逃避主流杀毒软件的扫描,从而欺骗用户打开。用户却不知道,打开文件后,也激活了文件暗藏的恶意命令——文件中的恶意代码先调用MSXML2.XMLHTTP组件远程连接黑客指定的服务器,下接着调用Scripting.FileSystemObject给盗号木马指定一个保存的木马并在激活木马后删除木马原文件,最后调用WScript.Shell组件执行木马的下载。

           @董师傅:一般来说QQ群中发所谓的“成人影集”,关注度很高,许多人都是无脑打开,感染的电脑举不胜数。还有,这个文件在Android系统中不起作用,微信群里面打开没有事情,但不等于保存到电脑端没有事情哟!许多人就是这样中招的!

文章标签: 相关文章
发表评论 共有 条评论
用户名: 密码:
验证码:   匿名发表