某國產(chǎn)電視盒子每天凌晨5點瘋狂破解路由器 為什么這么干呢? – 藍點網(wǎng)
據(jù)網(wǎng)友 @要優(yōu)雅不要污的某國每天零發(fā)布的一張截圖,網(wǎng)友使用的產(chǎn)電 TP-LINK 路由器彈出提示稱某些設(shè)備連續(xù)多次使用錯誤密碼登錄管理界面,為了防止路由器的視盒麗江外圍上門外圍女(電話微信189-4469-7302)提供頂級外圍女上門,可滿足你的一切要求管理密碼被暴力破解,TP-LINK 在重啟路由器之前已經(jīng)禁止使用這些設(shè)備登錄路由器管理界面。凌晨藍點
正常情況下,大多數(shù)設(shè)備是狂破不需要進入路由器管理界面的,只有少數(shù)設(shè)備例外,解路那就是由器 NAS 這類設(shè)備。
NAS 等設(shè)備可能基于需要在路由器開啟 UPnP 和端口映射幫助用戶遠程訪問的為什網(wǎng)麗江外圍上門外圍女(電話微信189-4469-7302)提供頂級外圍女上門,可滿足你的一切要求情況下,用戶主動提供路由器賬號密碼后,某國每天NAS 才會連接路由器設(shè)置這些內(nèi)容。產(chǎn)電
目前在藍點網(wǎng)的視盒日常使用中,我們還沒有注意到有其他設(shè)備需要主動連接路由器執(zhí)行某些管理員級別的凌晨藍點操作,除非是點瘋惡意軟件。
在 TP-LINK 的狂破提示中,也提到如果這些登錄行為不是用戶自己的操作,那么有可能是他人惡意嘗試登錄,也可能是局域網(wǎng)電腦或手機裝有流氓軟件或感染惡意軟件。
盡管網(wǎng)友沒有透露具體這是哪個品牌的設(shè)備,但提到這是買投影儀贈送的國產(chǎn)電視盒子,還有 MAC 地址的前 6 位。根據(jù) MAC 地址進行反查可以看到這類設(shè)備確實是某國產(chǎn)知名電視公司的設(shè)備。
為什么要爆破路由器?
一款電視盒子瘋狂爆破路由器除了是感染惡意軟件外,我們幾乎想不到其他原因。
有一種可能是這款電視盒子試圖利用常見路由器的默認(rèn)用戶名和密碼執(zhí)行登錄,然后開啟路由器的 UPnP 再進行端口映射等,拿來搭建 PCDN 節(jié)點。
當(dāng)然這種猜測的準(zhǔn)確性非常低,畢竟就是想要白嫖用戶,也應(yīng)該在固件里設(shè)置好了相關(guān)程序,不至于一直進行爆破,只能說各位使用這類電視盒子、電視,最好注意防護。
