移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令，导至大量宽带帐号密码泄漏

尽管移动宽带兼并了铁通宽带，但公网ip资源一直不够用，宣传推广引来大量用户，由于运维不当，导至宽带用户获取到的宽带ip是内网ip地址。通过扫描内网同一网段ip发现其他宽带用户使用的移动家园WLAN CPE几乎全是弱口令，进路由导出配置文件可查看宽带帐号密码。同时内网监控设备弱口令导至可访问内网任意监控设备。

由于自家是移动宽带，进路由查看pppoe拨号宽带信息

内网ip...

扫描内网同一网段下ip发现两千多台设备，随便找一个，可以连接，提示登录

尝试弱口令admin admin

成功登录...

导出配置文件

查看宽带帐号密码

连续测试了几个都是同样的设备同样的弱口令，查看设备信息

设备名称都是cpe...百度...

原来是移动家园WLAN CPE 原谅我的无知...

毕竟需要手动导出配置文件查看宽带帐号密码，测试了一部分

帐号密码都一览无余...由于只是检测，就没去一一验证帐号密码的正确性，看了一下都是在连接状态总不至于去把别人挤下线吧...

在扫描ip的时候发现很多监控设备是直接建立在内网ip上的，惊讶的是所有设备也都是弱口令..

至此检测结束，谢绝水表...

合理布置ip分布、敏感信息独立于内网、麻烦给客户装宽带的时候路由别设置默认密码（给客户点安全感吧）

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2014-09-26 15:06

厂商回复：

最新状态：

暂无

1. 2014-09-22 12:21 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   0

   卧槽..

   1# 回复此人

2. 2014-09-22 12:21 | s0mun5 ( 普通白帽子 | Rank:509 漏洞数:25 | hacked by 肉肉)

   0

   超级猛~

   2# 回复此人

3. 2014-09-22 12:22 | dgdg ( 路人 | Rank:9 漏洞数:5 | 乌云币:10000)

   0

   好像很屌的样子。。

   3# 回复此人

4. 2014-09-22 12:25 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

   0

   卧槽！！

   4# 回复此人

5. 2014-09-22 12:35 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   槽卧！！

   5# 回复此人

6. 2014-09-22 12:46 | webshell ( 实习白帽子 | Rank:62 漏洞数:19 | hello word.)

   0

   卧槽！这是什么时候的事！

   6# 回复此人

7. 2014-09-22 12:46 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

   0

   NB!

   7# 回复此人

8. 2014-09-22 12:57 | depycode ( 普通白帽子 | Rank:299 漏洞数:53 | 关注网络安全，提高技术！)

   0

   坐等细节！！！

   8# 回复此人

9. 2014-09-22 13:26 | 柯腾 ( 普通白帽子 | Rank:111 漏洞数:29 )

   0

   貌似和我wooyun-2014-071265类似的

   9# 回复此人

10. 2014-09-22 14:13 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸！)

    0

    留名

    10# 回复此人

11. 2014-09-22 14:22 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

    0

    卧槽..

    11# 回复此人

12. 2014-09-22 15:26 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    0

    卧槽..

    12# 回复此人

13. 2014-09-22 15:57 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    0

    卧槽..

    13# 回复此人

14. 2014-09-22 16:43 | by灰客 ( 路人 | Rank:26 漏洞数:14 | ‮)

    0

    卧槽..

    14# 回复此人

15. 2014-09-22 16:54 | Walle ( 路人 | Rank:0 漏洞数:5 | ... 位卑、未敢忘忧国！ ...)

    0

    Fuck

    15# 回复此人

16. 2014-09-22 17:08 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

    3

    运维不当。。。。哥，给兄弟留口饭吃啊。本是同根生，相煎何太急。。。出来打工不容易啊

    16# 回复此人

17. 2014-09-22 22:37 | scanf ( 核心白帽子 | Rank:1694 漏洞数:237 | 。)

    0

    别开除

    17# 回复此人

18. 2014-09-23 16:11 | 大孩小孩 ( 路人 | Rank:7 漏洞数:7 | 哈哈哈哈)

    0

    又是运维。。

    18# 回复此人

19. 2014-09-26 20:23 | 路西法 ( 路人 | Rank:2 漏洞数:2 | 堕落天使路西法)

    0

    @柯腾 我也觉得是

    19# 回复此人

20. 2014-11-06 12:22 | 劳资就是美国佬 ( 路人 | Rank:2 漏洞数:2 | 劳资就是美国佬)

    1

    运维不当。。。。哥，给兄弟留口饭吃啊。本是同根生，相煎何太急。。。出来打工不容易啊

    20# 回复此人

21. 2014-11-06 14:26 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    1

    运维的这次有得受咯 哎呀。

    21# 回复此人

22. 2014-11-06 14:56 | mantis ( 实习白帽子 | Rank:61 漏洞数:8 | 一萧一剑走江湖，千古情愁尿一壶)

    0

    大家好，我是ccav，哪位来接受采访？

    22# 回复此人

23. 2014-11-07 09:38 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部！)

    0

    呵呵，我会说我早就利用这个在内网中登录各种服务器，甚至还找到了超市收银机的数据库，充点VIP、增加点积分什么的完全不是问题。。可惜一直没找到这家超市的地址，不然就统统都到我碗里来~~~

    23# 回复此人

24. 2014-11-13 15:28 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

    1

    @小卖部部长 你当真。。。

    24# 回复此人

25. 2014-11-14 14:12 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部！)

    1

    @疯狗 呵呵，找到超市数据库是真，后面充值当然是假，那不是把自己往别人碗里送么？哈哈。

    25# 回复此人