大量Ruckus无线路由器使用了默认的超级账号

前言

这款路由器的宣传标语“不止是更好的无线网络”,嗯~看起来真的很牛逼。官网的设计也是霸气侧漏

火狐截图_2016-10-25t04-31-19.203z.png - 大小: 1.88 MB - 尺寸: 1845 x 922 - 点击打开新窗口浏览全图

案例

通过shodan.io搜索到不少案例

火狐截图_2016-10-25t04-36-28.255z.png - 大小: 205.47 KB - 尺寸: 1239 x 888 - 点击打开新窗口浏览全图
可以看到很多案例还都是HTTPS的,然而经过测试发现问题一样存在着超级账号和密码,比如这个来自宝岛台湾的IP地址

https://163.19.152.62/index.asp

直接使用用户名 super 密码 sp-admin 登录成功

火狐截图_2016-10-25t04-39-07.295z.png - 大小: 67.4 KB - 尺寸: 788 x 920 - 点击打开新窗口浏览全图
我使用自己的扫描平台也检索出了一些
火狐截图_2016-10-25t04-40-01.583z.png - 大小: 14.7 KB - 尺寸: 365 x 403 - 点击打开新窗口浏览全图
我的扫描平台只针对http进行了扫描,扫描出来的http链接基本上属于比较旧的产品。

产品虽旧,但是漏洞依然,都可以使用超级账号密码登录,举几个例子

火狐截图_2016-10-25t04-42-53.159z.png - 大小: 45.78 KB - 尺寸: 692 x 358 - 点击打开新窗口浏览全图
火狐截图_2016-10-25t04-42-23.263z.png - 大小: 45.87 KB - 尺寸: 718 x 361 - 点击打开新窗口浏览全图

自动化测试

使用Python编写自动化测试脚本

2016-10-25 12-57-26屏幕截图.png - 大小: 177.37 KB - 尺寸: 1357 x 617 - 点击打开新窗口浏览全图

本文链接:https://www.92ez.com/?action=show&id=23420
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。

上一篇: Loopcomm WLAN AP Webserver 无需授权直接操作
下一篇: Fibaro Home Center 智能家居系统默认口令

访客评论
目前还没有人评论,您发表点看法?
发表评论

评论内容 (必填):