- 2016/11/2 9:36:43
- 类型:原创
- 来源:电脑报
- 报纸编辑:电脑报
- 作者:
安全预警
每天都有新的安全威胁产生,每天都有电脑遭受攻击,每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析和讨论,给出具有通用性质的解决方案。微博求助:http://weib*.c*m/cdx1983。
现在公交车上都有LED显示屏,可以滚动显示文字和视频广告。你知道这些内容都可以远程指定吗?如果黑客入侵了公交车车载广告发布系统,那LED显示屏播放什么内容不就是黑客说了算吗?这可不是演电影,现实生活中黑客利用漏洞就办得到哟!
技术分析
白帽子 路人甲:以前看过一个新闻,黑客入侵公交车的LED显示屏幕,显示“路人甲~到此一游”,这种事情原本就是猎奇,谁也不会专门留意这个。不过一个偶然的机会,一个好友问能不能检测一下http://1**.1**.*4.*3*:8001/Default.aspx的安全性,碍于情面就用黑客工具扫描了页面,没有想到还真的发现问题了。
这个页面是某地的车载广告发布系统的后台管理页面,只需要用弱口令admin/admin就可以登录,毫无技术可言……登录后才发现自己可以做新闻中的事情——可直接远程操控公交车LED显示屏的广告内容,例如随意选择一辆公交车,在右侧的“内容”处可以输入任意内容,“播放”处可以选择次数,是不是很强大!
小贴士:弱口令指的是仅包含简单数字和字母的口令,例如123456、abcdefg、admin、admin123等,因为这样的口令很容易被别人破解,从而使电脑面临风险。最经典的管理员弱口令是用户名admin、密码admin,因为这是不少建站程序或者论坛默认的管理员账户和密码,如果不修改就留下了安全隐患。
可随意窜改显示内容
这就完了?NO!还可以窜改商业广告哟!可以指定在那个站点播放什么商业广告,如果对商业广告不满意怎么办,那就自己上传视频,然后播放自己的视频,例如远程播放自己的自拍视频,例如远程播放自己的自拍视频,绝对惊呆乘客,哈哈!
读者点评
@逃离泥潭:这个好玩,可以用来跟女孩表白!
@古海迷途:这不科学,如果窜改了内容很容易就被发现嘛!感觉顶多用两三次漏洞就会被堵上!
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sin*.c*m 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcw*.c*m
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号