提醒:使用华硕和PandoraBox固件的路由请及时变更密码

由恩山无线论坛Hiboy编译的华硕N54U固件现在不少斐讯路由器用户在使用,另外也有不少用户在使用PandoraBox固件。

除了斐讯用户外这些固件在其他品牌的路由器如华硕等上也有大量用户,而这些固件的默认密码均为弱密码。

在日常使用过程中我们可能会有需要使用到Telnet和SSH,有时使用完后也没有及时将这俩功能给关闭。

安全警告:使用华硕和PandoraBox固件的路由请及时变更密码

此前一战成名的针对物联网设备的木马病毒Mirai已经攻陷了多国的网络,而路由器也是在Mirai的攻击范围之内的。

Mirai主要是内置了多组多个品牌的路由器、网络摄像头等的默认口令,通过Telnet进行连接并植入木马。

所以如果你的路由器开启了Telnet和SSH并且没有更改默认口令那么迟早有一天会成为Mirai的目标。

目前Mirai的变种已经在全网扫描到大量开放端口的设备,已经被控制的物联鸡如路由鸡和摄像鸡的数量保守估计也超过了千万台。

变成肉鸡可能更多的是用来组成僵尸网络发动DDoS,但如果攻击者有兴趣的话通过路由器监测你的网络活动并窃取数据那也是易如反掌。

就蓝点网路由群里的小调查,大多数用户都第一时间更改了WiFi密码(估计都是怕被蹭网),但居然把路由器的登录密码给忘记更改了。

好了当你看到这里的时候就赶紧去路由器里变更默认密码并关闭SSH,防止成为物联鸡。

华硕固件默认账号:admin  默认密码:admin

PandoraBox默认账号:root 默认密码:admin

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

27 条评论,访客:27 条,站长:0 条
  1. Tokyo Loser
    Tokyo Loser发布于: 
    Google Chrome 62.0.3202.62 Google Chrome 62.0.3202.62 Windows 10 64位版 Windows 10 64位版

    厉害了,抱着我的360P1瑟瑟发抖

  2. ahxhs
    ahxhs发布于: 
    Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 7 64位版 Windows 7 64位版

    鸭子哥,急救啊!我修改了路由器的登录密码退出后再也进不去了,怎么办啊?K2刷的华硕的固件。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 55.0.2883.75 Google Chrome 55.0.2883.75 Windows 10 64位版 Windows 10 64位版

      重新刷一遍就行了 刷之前进breed控制台恢复config公版

  3. 支持小鸭鸭
    支持小鸭鸭发布于: 
    Firefox 49.0 Firefox 49.0 Windows 10 64位版 Windows 10 64位版

    我的路由器不知道是什么情况?只要使用telnet连接路由,路由就会自动掉线。\r\n我们这里在今年9月30号下午,曾经出现过集体断网。那时我本来以为是我自己刚装完系统(win8.1 pro N),系统中毒了所以无法联网,路由和猫的指示灯都显示正常。我全盘扫描了一遍,结果什么也没有。后来邻居来找我看他家网络,这时我才知道原来不只我一家,想是我家的光分箱出问题了,结果问了其他和我们不在同一光分箱但在同一城市的联通用户,都是无法联网。这样就不是我自己这里的问题了,直到6-7个小时以后,网络才陆续恢复正常(下午17点左右到晚上11点左右)。最后也没有听到有什么官方的权威解释,这件事情就这样过去了。

    • 支持小鸭鸭
      支持小鸭鸭发布于: 
      Firefox 50.0 Firefox 50.0 Windows 10 64位版 Windows 10 64位版

      还有就是,在出现这种情况之前的一段时间里,出现了好几次拨号之后获取的ip地址是山东省的,而且还可以正常上网。我们和山东不是同一个省的,我们省应该有本省独立的网络出口好吧!

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        Google Chrome 55.0.2883.75 Google Chrome 55.0.2883.75 Windows 10 64位版 Windows 10 64位版

        那就是你们运营商本身网络的问题

  4. meteor40
    meteor40发布于: 
    QQbrowser QQbrowser Android 6.0 Android 6.0

    鸭子哥,中招了有什么明显表现么,看了一下密码是改了但telnet没关有点慌啊。。。。。。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 55.0.2883.75 Google Chrome 55.0.2883.75 Windows 10 64位版 Windows 10 64位版

      表现啊 这个还真不好看 得sftp进去看看有没有什么异常文件吧 另外国内很多地区都是NAT组网 被NAT了攻击的可能性就很小了

      • meteor40
        meteor40发布于: 
        QQbrowser QQbrowser Android 6.0 Android 6.0

        好的,该弄的都弄好了就不管它了?

  5. 海外的鸭子姐
    海外的鸭子姐发布于: 
    Firefox 50.0 Firefox 50.0 Windows 7 Windows 7

    然并卵,我被NAT了 怕什么

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 64位版 Windows 10 64位版

      233 NAT的好处之一….

  6. zkcgukou
    zkcgukou发布于: 
    Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 64位版 Windows 10 64位版

    登陆密码早就改了,查看了一下,Telnet和SSH居然都开启了,吓得我马上关闭

  7. lxk
    lxk发布于: 
    QQbrowser QQbrowser iPhone iOS 10.1 iPhone iOS 10.1

    我的斐讯路由器用了不到一个月,刷的是华硕固件,最近每天早上醒来要不就是断网,要不就是WiFi 搜不到,要断开下电源重新插一下,才能解决,好烦啊?不会是中毒了吧??

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 64位版 Windows 10 64位版

      进入breed控制台恢复出厂config公版 再重新刷下 我家里用的是k1 十个月没断电关机了 用的还是1月份的版本

      • lxk
        lxk发布于: 
        QQbrowser QQbrowser iPhone iOS 10.1 iPhone iOS 10.1

        重新刷,那该刷哪个华硕版本呢?最新的吗?

  8. Jerry
    Jerry发布于: 
    Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 7 64位版 Windows 7 64位版

    不关这功能 他们怎么能通过自己的电脑控制路由器?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 9.0 Safari 9.0 iPad iOS 9.3.3 iPad iOS 9.3.3

      得几个情况,首先你家网没有被Nat,那么暴露在公网上可以被扫描到。mirai扫描telnet和ssh默认端口是否开放,如果开放就尝试使用内置的密码组进行登录。一旦登录成功,就开始下载其他木马了植入了。

  9. w864999741
    w864999741发布于: 
    Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 64位版 Windows 10 64位版

    求解怎么关。。。潘多拉找了半天没找到Telnet,另外SSH虽然是找到了,但是不知道在哪里关。。。还有鸭子哥能不能提供一个路由器开机自动同步局域网内计算机时间的脚本。。。学校用的E信,每次都要进设置弄一遍,很麻烦~~

  10. luckyboy
    luckyboy发布于: 
    UC Browser 11.2.5.884 UC Browser 11.2.5.884 Android 5.1.1 Android 5.1.1

    我的默认是关的呀,鸭子哥,另外我的华硕广告屏蔽功能没用了

  11. 水军
    水军发布于: 
    Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 64位版 Windows 10 64位版

    可怕~~

  12. 冷然
    冷然发布于: 
    Microsoft Edge 15.14971 Microsoft Edge 15.14971 Windows 10 64位版 Windows 10 64位版

    评论被吞了?

  13. 1
    1发布于: 
    Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 64位版 Windows 10 64位版

    顺手支持~

  14. 冷然
    冷然发布于: 
    Microsoft Edge 15.14971 Microsoft Edge 15.14971 Windows 10 64位版 Windows 10 64位版

    密码早就改了,但是没关ssh和telnet……早就寄回家给爸妈了,但是因为不确定配置对不对没让他们用……简直机智……

发表评论