发现了一个物联网设备的漏洞,应该怎么处理

2023-08-11 12:24:26 +08:00
 barbituric
是一种物联网设备的漏洞,直接通过弱密码就能进入系统,是 linux 有 root 权限
通过开 telnet 登进去几十台,全国各地三网设备都有(绝大多数都在 nat 后面),还有些在香港,有些 uptime 有 800 多天,说明还挺稳定
去查过了,厂商已经停止支持,不再更新
我不是什么黑客,这个漏洞是偶然发现的,因为我也有一台一样的设备,后来发现这个漏洞还可以控制其他设备
现在刚上大学,虽然选的就是网络空间安全专业,但是还不是太了解毕竟以前没接触过
各位大神能不能提供点指导?
2942 次点击
所在节点    问与答
34 条回复
barbituric
2023-08-11 17:11:25 +08:00
@mineralsalt 据我所知很多国外收费的匿名代理,用 usdt 支付,的那种就是这么来的...
barbituric
2023-08-11 17:12:15 +08:00
@TerryRobles 什么事情?求科普,没听说过
TerryRobles
2023-08-11 17:31:14 +08:00
@barbituric 搜索 ”世纪佳缘 乌云 袁炜“
0x73346b757234
2023-08-11 17:36:01 +08:00
建议你提交 CNVD 或 CNNVD ,如果你还不了解如何提交,可以看这篇文章的介绍:
https://m.freebuf.com/articles/network/317282.html

另外不建议你去卖这个漏洞,它价格很低,并不会给你带来明显的收益。大学期间多报告漏洞、多参与网络安全比赛,把它们变成简历上的本领,会对你找工作带来巨大的好处。
barbituric
2023-08-11 17:37:47 +08:00
@TerryRobles 看明白了,我的理解是没有经过授权不要进行渗透测试
jackOff
2023-08-11 20:52:36 +08:00
卖给第三方
paopjian
2023-08-11 21:38:02 +08:00
感觉直接找 360 没准还有奖励
opengps
2023-08-11 22:51:30 +08:00
作为 0day 封存吧,不是所有人都能把资源发挥出价值
ohayoo
2023-08-11 22:54:10 +08:00
上传到什么补天还是啥子的平台不是有钱嘛
shalingye
2023-08-12 01:19:38 +08:00
时机未到,留着以后有机会再用,急什么
proxytoworld
2023-08-12 01:28:34 +08:00
交 cnvd ,卖 cnvd 证书
proxytoworld
2023-08-12 01:28:58 +08:00
不过弱密码其实不算漏洞。。
Ericcccccccc
2023-08-12 01:29:08 +08:00
直接报警

其它渠道被发现你都是直接坐牢
azio7
2023-08-12 18:46:10 +08:00
好多未授权接口的洞 cve 都不给,telnet 弱密码估计评不上啥,不知道那些 src 收不收

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/964404

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX