zt 中国供应商 C-Data 的光纤到户设备发现后门账号

2020-07-12 01:49

jiandanbill2020-07-12 01:51
知道了谢谢
ink0072020-07-12 01:51
终于找到把柄啦？真不容易
hary_20052020-07-12 01:51
嗯，赶紧处罚的，我们都看不下去了 iOS fly ~
RevolutionMX2020-07-12 01:52
这种账号密码..... iOS fly ~
zw5556662020-07-12 01:53
这玩意不是美帝设备的标准配置？
logic902020-07-12 01:56
中国这边的光纤入户设备，权限一直都是供应商的吧。。。连用户自己都没有权限。。。

用户需要权限的时候，还要自己研究破解或者找内部的人去要

苹果硬件的root权限好像也是类似吧

不过，这个权限的密码这么简单，我觉得这是个漏洞。。。按说应该把密码设的更安全才行HiPDA·NG
痴汉2020-07-12 01:59
肉身出不去的也只能被qj 咋办告都没处告去LMFAOOOOOOOO
zwillhill2020-07-12 02:09
没听说过这牌子。从标题看，好像不是供给国内的？
fafanrisa2020-07-12 02:10
回复3#ink007
就是，都怪外国安全员 iOS fly ~
azb12620062020-07-12 02:11
https://cdatatec.com.cn/about-us/
cwnd2020-07-12 02:25
国内ibm的p、s、高端存储系列的超级管理员权限在美国ibm总部。用户和ibm中国都没有
之前的公司存储坏了，国内搞不定，从美国飞了两个高级工程师过来，人家有权限可以看底层的数据

不知道现在怎样
许较瘦2020-07-12 02:29
这不是很正常？HiPDA·NG
ink0072020-07-12 03:20
多亏这帮安全员，我终于知道咱的路由器有一个admin账号，这么多后门，必须严查！什么admin，root之类的账号密码统统必须查一遍！
lanwater2020-07-12 03:28
欧美这么干都不说，中国这么干就是恶意埋后门。 iOS fly ~
logic902020-07-12 03:28
物理权限其实也是非常高的权限了

路由器光猫什么，基本上默认物理权限是最高权限

不过，简单密码这个确实是漏洞。。。按说拿到物理权限也不应该能简单的猜到密码的HiPDA·NG
PEN2020-07-12 03:42
跟当时搞日本一个套路，各种漏洞，不安全，后门。来来回回就样
swsh0072020-07-12 03:55
正经光猫，用户哪有全部权限？
listtoyou2020-07-12 04:00
最服你啥都敢不懂装懂HiPDA·NG
zhtx2020-07-12 04:19
记得有个数据库有个超级用户后门，后来这个数据库开源了，被人源码中发现了！
cyberiser2020-07-12 04:25
为啥国内的光猫就不能内置这些账号
好容易有个能改桥接的号转眼就被封
Wade Zhao2020-07-12 06:26
从来没见有把后门设置成简单密码的。这叫漏洞，不是后门
yangkghjh2020-07-12 06:43
回复22#cyberiser

这种事上淘宝，没有不能改的
锐锐2020-07-12 06:49
美国卖过来的很多设备直接就有隐藏后门，否则伊拉克怎么遭的？贼喊捉贼，从未见过如此厚颜无耻之国
cyberiser2020-07-12 07:19
前提是等足够长的时间
一年前我在淘宝问过几乎一遍没有能解的
现在估计有了但是我也没动力了
qihm2020-07-13 07:54
这种不叫漏洞。赚钱养家
davie2020-07-13 08:04
估计是惯例。美国农民都要 root他们的拖拉机。
davie2020-07-13 08:05
哈哈，用户啥也没有
寻觅2020-07-13 08:06
这也太不专业了，破解了密码，还公开了，这样我们的国安机构买了很多设备不是用不上了
yklee2020-07-13 08:19
小县城的中年粉红：在混吃等死中研究世界局势
https://www.hi-pda.com/forum/vie ... &extra=page%3D1
jinseng2020-07-13 08:31
没像对付东芝、日立那样抓了一大批高管，对中国已经很客气了。
jeadong2020-07-13 08:55
这件事情真的是非常搞笑

你买拖拉机，买的只是拖拉机提供的服务的使用权，客户自己端
davie2020-07-13 08:57
是啊，所以老美厉害的农民就黑进自己的拖拉机，想想也是无语。