路由器管理密码是什么(路由器显示pppoe未连接)

路由器登录密码是什么

据国外媒体报道，网络安全领域的研究人员发现，MikroTik路由器中的一系列漏洞可能使攻击者获得后门。未经身份验证的攻击者可以通过链接这些漏洞来访问路由器上的端口8291，执行RouterOS降级，并重置系统密码以获得root shell。图片来自免费图片据报道，禁用默认设置后，MikroTik路由器中的DNS服务器仍保留其DNS缓存。 DNS查找由“解析器”二进制文件处理，该文件已附加到RouterOS的Winbox协议，并且可以将不同的二进制文件发送到Winbox端口，包括解析器。接下来的三个可用命令将允许未经身份验证的远程用户通过路由器向其选择的DNS服务器发出DNS请求。值得注意的是，攻击者可以将软件降级到v6。42。12或更早版本。从v6。43开始，MikroTik密码处理已更改，并且相关的更改日志状态：“降级到v6。43之前的任何版本（v6。42。12和更早版本）将清除所有用户密码并允许无密码身份验证。”使用自定义的恶意DNS服务器时，攻击者可以将一系列恶意IP地址（包括下载地址）注入路由器的缓存中。当路由器寻求升级时，它将转到攻击者的站点，而不是正版MikroTik下载站点。图片来自图片。通过宣传攻击方法，专家建议MikroTik用户将系统升级到最新版本，同时确保不将其转换为较早的无密码版本以保护系统。