桑間濮上網某國產電視盒子每天凌晨5點瘋狂破解路由器 為什么這么干呢? – 藍點網
據網友 @要優雅不要污的某國每天零發布的一張截圖,網友使用的產電 TP-LINK 路由器彈出提示稱某些設備連續多次使用錯誤密碼登錄管理界面,為了防止路由器的視盒南京建鄴外圍工作室(外圍)vx《134-8006-5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達管理密碼被暴力破解,TP-LINK 在重啟路由器之前已經禁止使用這些設備登錄路由器管理界面。凌晨藍點
正常情況下,大多數設備是狂破不需要進入路由器管理界面的,只有少數設備例外,解路那就是由器 NAS 這類設備。
NAS 等設備可能基于需要在路由器開啟 UPnP 和端口映射幫助用戶遠程訪問的為什網南京建鄴外圍工作室(外圍)vx《134-8006-5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達情況下,用戶主動提供路由器賬號密碼后,某國每天NAS 才會連接路由器設置這些內容。產電
目前在藍點網的視盒日常使用中,我們還沒有注意到有其他設備需要主動連接路由器執行某些管理員級別的凌晨藍點操作,除非是點瘋惡意軟件。
在 TP-LINK 的狂破提示中,也提到如果這些登錄行為不是用戶自己的操作,那么有可能是他人惡意嘗試登錄,也可能是局域網電腦或手機裝有流氓軟件或感染惡意軟件。
盡管網友沒有透露具體這是哪個品牌的設備,但提到這是買投影儀贈送的國產電視盒子,還有 MAC 地址的前 6 位。根據 MAC 地址進行反查可以看到這類設備確實是某國產知名電視公司的設備。
為什么要爆破路由器?
一款電視盒子瘋狂爆破路由器除了是感染惡意軟件外,我們幾乎想不到其他原因。
有一種可能是這款電視盒子試圖利用常見路由器的默認用戶名和密碼執行登錄,然后開啟路由器的 UPnP 再進行端口映射等,拿來搭建 PCDN 節點。
當然這種猜測的準確性非常低,畢竟就是想要白嫖用戶,也應該在固件里設置好了相關程序,不至于一直進行爆破,只能說各位使用這類電視盒子、電視,最好注意防護。
