2023年第3期

【预警类型】高危预警

【预警内容】LED电子门楣控制器弱口令

        经权威机构监测发现，部分厂商生产的LED电子门楣控制器存在弱口令高危漏洞，LED电子门楣显示内容易遭攻击篡改。经分析研判，上述厂商生产的LED电子门楣控制器支持U盘、WiFi等连接方式修改显示内容，并提供相关自研的手机APP控制软件。LED电子门楣控制器自带的WiFi热点出厂名称为固定格式（如RHX+字母加数字组合），攻击者可通过手机APP控制软件，使用初始密码（默认为空或12345678等弱口令）连接LED电子门楣控制器集成的WiFi热点查看、修改播放内容。

        鉴于相关厂商生产的LED电子门楣应用广泛，漏洞利用难度低，潜在危害程度高，请各部门立即开展以下工作，防范发生重大网络安全事件：一是全面排查LED显示屏使用情况，关闭非必要远程连接、控制功能，及时开展安全加固，消除漏洞隐患；二是进一步加强LED显示屏安全防护工作；三是加强网络安全监测，完善应急处置预案，发现网络攻击及时处置并报告。