2019年5月5日,国家信息安全漏洞共享平台CNVD收录了DIR-825路由器user账户空口令漏洞。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:
一、漏洞情况分析
DIR-825是友讯(D-Link)公司生产的一款家用无线路由器。
安全研究人员发现,在D-Link DIR-825路由器中存在user账户空口令漏洞。分析表明,该型号路由器中默认存在“admin”和“user”两个账户,该漏洞是由于用户在不知情的情况下,未给“user”账户配置密码造成的。攻击者可利用该漏洞登录到路由器中,修改路由器配置。
二、漏洞影响范围
该产品漏洞的综合评级为“高危”。
根据生产厂商以及漏洞研究者的测试结果,该漏洞影响设备为:DIR-825 B 2.10版本
截止当前,中心通过监测手段发现了若干暴露在互联网上的相关设备,详细信息见附录一、二。
三、漏洞处置建议
目前厂商尚未发布更新版本,建议使用此设备的用户随时关注厂商主页或参考网址以获取解决办法。
详情请关注厂商网站的相关信息:
http://www.dlink.ru/mn/products/5/1993.html
此外,建议相关用户应采取的其他安全防护措施如下:
(1)最大限度地减少设备的网络暴露,并确保无法从Internet访问。
(2)为所有可登录设备的用户配置密码。
工业互联网安全应急响应中心将持续跟踪漏洞处置情况,如需技术支持,请及时与我们联系。
联系电话:010-82992157
邮箱:ics-cert@cert.org.cn
网站:www.ics-cert.org.cn
微信公众号:工业互联网安全应急响应中心
相关安全公告链接参考如下:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-12891
附录一国内暴露在互联网的该漏洞相关网络资产信息
省份 | 数量 | 省份 | 数量 |
台湾 | 258 | 北京 | 1 |
香港 | 74 | 广东 | 1 |
浙江 | 1 |
附录二国内暴露在互联网的该漏洞相关网络资产分布图
