运营商收回公网 IP 的原因之一

2021-10-26 14:06:27 +08:00
 hicdn

一个藏在我们身边的巨型僵尸网络 Pink https://blog.netlab.360.com/pinkbot/

国内某厂商的光猫被僵尸网络控制 160 万设备

厂商名字可以通过搜关键词 “光猫 TCP 17998” 获得

几个要点

9777 次点击
所在节点    宽带症候群
49 条回复
zu1k
2021-10-26 15:54:15 +08:00
https://blog.netlab.360.com/pinkbot/

当初记录下来了运营商第三次尝试修复的方式,当初还感觉莫名其妙,现在看来就很清晰了
https://gist.github.com/zu1k/7120d1f71797153eb8c867bb09323eae#L9923

因为我早就关闭了各种外部管理和升级接口,所以实际没有受攻击影响。后面运营商发现没办法给我光猫在线更新,专门派人到户更新的
q197
2021-10-26 16:01:50 +08:00
@Tink 光猫还有多个拨号例如 iptv 、电话等,这些可能也有漏洞
HAWCat
2021-10-26 16:37:22 +08:00
@wwbfred 嘴?
Bunnyranch
2021-10-26 16:38:23 +08:00
现在有了 IPV6 是不是等于有公网了呢 至少我现在 bitcomet 是绿灯了..
life4me
2021-10-26 16:54:40 +08:00
牵强
alect
2021-10-26 17:46:46 +08:00
这个不可能是原因之一
treo
2021-10-26 23:01:06 +08:00
厂商名字都不敢提,马上就知道是哪家厂商了
新时代的 He Who Must Not Be Named
AlexPUBLIC
2021-10-26 23:21:19 +08:00
另看到一篇文章说:该端口主要是维护人员使用 APP 调试 ONU 使用,此端口在 ONU 上网链接( internet )为路由模式时会在 wan 侧打开,桥接模式下则不会打开
那么好了正常设计逻辑应该是 app 向中心发起请求,OLT 通过 tr069 下发,为啥还在 wan 侧开一个端口?可见这家厂商是故意为之,建议先把负责人抓起来,检查是否有境外势力背景
hicdn
2021-10-26 23:44:52 +08:00
还有 10 万设备在被僵尸网络控制,不知道有没有人发现自己光猫的 80 端口不能访问了。
acess
2021-10-27 00:15:30 +08:00
“厂商又尝试利用设备上 LAN 侧的 TCP-80 HTTP 服务来进行设备修复”
acess
2021-10-27 00:20:47 +08:00
于是这类光猫就算不出这档事也有 CSRF 后门呗
swulling
2021-10-27 00:25:41 +08:00
ipv6 路由器基本都默认开启防火墙功能,限制传入链接。这个没啥成本 too easy
77ShiORi
2021-10-27 00:29:07 +08:00
如果 IPv6 会“助长”这种僵尸网络的话,那这不应该是运营商收回公网 IP 而推行 IPv6 的原因之一。
flynaj
2021-10-27 00:54:00 +08:00
所以路由器拨号才是明智的选择。
pungaagin
2021-10-27 03:05:13 +08:00
@feitxue 以前刷到过,最近想试一下,教程找不着了
feitxue
2021-10-27 09:57:13 +08:00
@pungaagin base64
aHR0cHM6Ly9ub3RlLnZpYml0LmNjLzIwMjAvMDQvdHIwNjktd2lyZWd1YXJkLmh0bWw/bT0x
czfy
2021-10-27 09:58:18 +08:00
@treo 这么说来,哇为和肖战是一个性质的东西
JamesR
2021-10-27 11:01:47 +08:00
是不是华为的光猫设备?
a1562619919
2021-10-27 12:30:55 +08:00
@wwbfred 这样搞老公不出轨了,自己出轨了
tankren
2021-10-27 15:50:55 +08:00
光猫桥接就好啦

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/810633

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX