某地区多个空防与无人机管理系统管理后台使用默认密码
中国军民融合领域再爆重大网络安全漏洞,网络安全研究账号 International Cyber Digest近日披露,中国某地区多个空防与无人机管理系统管理后台,竟直接暴露在互联网公网环境中,而且仍使用默认账号密码,外部人员几乎可直接登录。消息曝光后,X平台新闻账号 Inty News迅速转发,并形容“中国空防+无人机系统全裸奔”,引发网络安全圈震动。
研究人员公布的截图显示,相关系统界面明确标注“Air defense platform automatically adds personnel(空防平台自动添加人员)”,并出现“vip.xiaonuo.sys.modc”等系统特征。
另一组截图则指向“小诺科技有限公司”后台管理系统,内部还出现“工会办公室”“党群工作部”等典型体制内部门设置,以及董事长、总经理等权限管理栏目。
分析认为,这些系统高度符合中国本土军民融合无人机与空防管控平台特征。
更严重的是,研究人员指出,这并非单一案例,而是同一区域存在大量类似系统配置问题。
专家指出,这类漏洞意味着攻击者只需简单扫描网络,再输入默认密码,就可能直接进入后台,潜在风险包括:
篡改监控数据
操控无人机调度
修改人员权限
干扰空防响应流程
发动供应链攻击
如果相关系统与军方或准军用网络存在数据连接,甚至可能造成情报外泄风险。
报导还提到,部分系统疑似使用遭美国出口限制的NVIDIA A100高性能GPU,但目前公开截图尚未直接证实相关硬件配置。
网络安全界普遍认为,中国近年来数字化扩张速度极快,但大量基层系统安全意识严重滞后,默认密码、管理后台裸露公网、缺乏VPN隔离等问题长期存在。
事实上,Shodan等网络搜索平台过去已多次扫描出中国关键基础设施存在弱安全配置。美国网络安全机构CISA也曾多次警告,默认密码是全球工业控制系统最危险漏洞之一。
截至目前,官方及涉事企业尚未对此事件公开回应。
Shodan是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、
1.设备搜索: Shodan 允许用户通过关键字、IP地址、端口号等搜索连接到互联网的设备。这包括摄像头、路由器、工控系统、服务器等各种设备。
2.服务搜索: 用户可以搜索特定的网络服务,例如开放的FTP、SSH、HTTP等端口。通过这种方式,
3.漏洞扫描: Shodan 提供漏洞扫描服务,用户可以使用该服务检查设备和服务是否存在已知的安全漏洞。这对于进行漏洞评估和安全审计非常有用。
Shodan搜索引擎的官方客户端及API可通过其官网(https://www.shodan.io/)直接下载。官网提供了Windows、macOS、Linux等多种操作系统的客户端版本,以及用于编程集成的API文档和SDK。用户可根据自身需求选择合适的版本进行下载。
Windows/macOS:下载安装包后,双击运行,按照提示完成安装即可。安装过程中,用户需同意软件许可协议,并可选择安装路径。
Linux:对于Linux用户,Shodan提供了.deb和.rpm两种格式的安装包,可通过包管理器(如apt、yum)进行安装,或直接下载安装包后使用命令行工具(如dpkg、rpm)进行安装。
安装完成后,用户需注册Shodan账号以获取API密钥,这是使用Shodan搜索引擎进行高级搜索和API调用的必要条件。注册过程简单,只需提供邮箱地址并设置密码即可。登录后,用户可在个人中心查看API密钥,并管理搜索历史、收藏夹等。
页:
[1]