紅色警報——小心你的 ADSL貓被黑

2019-11-04 22:51:27

字體：大中小

來源：轉載

供稿：網友

　　隨著網絡的普及，網絡安全也越來越被人們所重視。今天就給大家介紹一個很少為人重視的案例。希望大家提高安全意識！
　　
　　大家都應該知道，現在很多的貓都帶有自動撥號功能，我們可以把帳號放在ADSL貓的撥號軟件里,這樣每次電腦啟動的時候ADSL貓就能自動撥號,一打開電腦就能夠上網了。而上面的工作都是通過下面的步驟完成的：
　　
　　一：在瀏覽器上輸入貓的默認地址，如:http://192.168.1.1 ，這個時候就會彈出一個對話框, 一般來說進入ADSL貓時默認帳戶和密碼都是root.,或者是admin,或者根本就不需要ID和密碼,而問題也就出在這。為什么這么說了？
　　
　　二：大家應該知道ADSL的原理吧！當我們撥號的時候，電信局就會隨機給你分配一個ip地址。而這個IP地址是有規律的，一個地區對應一段IP，像我們這邊分配的IP的就是61.*.*.*的形式,我們可以通過IPCONFIG/ALL這個命令來查看自己目前獲得的IP。
　　
　　三：比如說我的ADSL所獲的IP為61.138.4.2。那么依此內推，改變該IP的最后一位數字，很可能就是另一位用戶正在使用的IP。我們在瀏覽器中從61.138.4.3一直輸入到61.138.4.254。假如彈出了一個ADSL貓的登陸對話框　,這就說明我們已經連上了對方的ADSL貓,然后再嘗試著輸入幾個帳戶和密碼。怎么樣進去了吧！那里面的任一個參數就都可以改動了，一旦我們看誰不爽就可以使對方的貓斷掉，而對方可能會認為自己的貓壞了。
　　
　　今天我就做了一次實驗,成功是80%，因為我們的電信局這邊似乎沒有意識到這個問題，而且幾乎所有的ADSL貓都沒有更改過自己的密碼。由于電信安裝ADSL時采用的ADSL貓型號就那么幾種，而同種型號的ADSL modem的默認密碼是相同的，這就極大增加了猜對密碼的可能性。
　　
　　假如只是可以登錄你的modem你還不會很在意，但它登錄在你的modem上假如更改一下modem的NAT設置就可以進一步訪問你在內網的電腦了，這時電腦本身再不做好防護的話那你就危險了。
　　
　　上面說的大家也行會不相信，但這是我的親身體會，我的電腦就是這樣被黑過一次，那時正在上網，裝了防火墻，忽然看到防火墻報警，源地址是192.168.1.1，要連接我電腦的什么端口，我沒有注重，繼續上網，等下次開機后就再也進不去了，死活進不去，不管是什么狀態，總是重起。而且我想重新更改貓的設置也進不去了。每次只好用鉛筆頭按住后面小原點reset來解決問題。現在想來當時肯定是有人利用外網的IP遠程進入了我的貓黑掉了我。也許大家會希奇，這么大的問題，電信的人不會不知道吧，就這個問題我也問過電信的朋友，其實他們也正在解決這個問題，并且給出了幾個應急辦法。假如你所在的電信部門還沒有意識到這個問題的話。可以這樣做：
　　
　　1.把ADSL設置成禁止公網WEB登陸，只能本地局域網WEB登陸的。
　　
　　2.更改默認密碼。
　　
　　3.是我想到的，也是最絕的。將ADSL的WEB登陸端口改成其他的端口也是可以的，方法很多我現在最毒的方法就是將80端口做映射到我的電腦里面，然后將我的IIS默認頁面改成一個帶有攻擊代碼的頁面譬如可以做成可以打開對方的光驅代碼,一個警告的頁面等等，我就用java做了一個，呵呵!
　　
　　好了，知道了貓被HACK的原理，大家就不用再怕了，假如說你的ADSL貓還沒有改密碼,還是盡快改一下吧！

上一篇：新手入門教程：安裝ADSL注意事項

下一篇：ADSL終端遠程管理技術的研究與實現