ADSL Modem的安全问题

现在用ADSL的人越来越多了,电信局也大力推荐一些带路由的ADSL Modem.大家都知道,这些ADSL Modem大多是使用Telnet设置,一般ADSL Modem需要一个密码登陆设置界面,但这个默认密码经常
被公开,由于很多用户的安全意识不高,而电信局也没有提示用户更改,,这样的Modem就给用户留下了
一个巨大的隐患.
攻击原理
ADSL Modem的设置里经常有些敏感选项,如Reset.Disco ect.Reboot等,一旦这些设置改动,
你的ADSL Modem也许就"废"了.
攻击实例
用任意一个扫描器扫描自己所处IP段的23端口,一会儿就会看到一些IP有回应了,于是利用Telnet
登录上去:
C:\WINDOWS\TELENT X.X.X.X 23
Router Manager Co ole Version:1.07
Please enter your a word:(要密码?打个电话给电信或者上Google查找一下)
User Logged in.
Router etu gt;
C:\Windows\>tenlet x.x.x.x 23
******************
Welcome to Titanium
******************
仅仅这样就掌握了整个ADSL Modem的控制权!只要修改配置,ADSL Modem就麻烦了,只能等电信
局的人上门维修了.
预防
安装防火墙,禁止外部连接,更改ADSL Modem默认密码.