我有一个 BT home hub 4 路由器,最近我使用 nmap 扫描了它的外部 IP(通过互联网,而不是在网络内)。有趣的是,我发现端口 8085 已打开并运行 TCP 服务。因此,我尝试在 Web 浏览器中输入 ip 和端口进行连接,如下所示:
http://***.***.***.***:8085/
有趣的是,弹出了一个警报类型的对话框,要求我输入用户名和密码。
这让我非常惊讶,因为我没有设置任何远程访问服务或类似的东西,并且完全无法在互联网上或路由器附带的 BT 文档中找到有关此内容的任何参考。
需要澄清的是,该端口未在内部开放。因此:
http://192.168.1.254:8085/
只是挂起并导致浏览器超时。
我可以问一下……这是正常的吗?它会造成什么影响?为什么?这是一个漏洞吗?有办法关闭它吗?
答案1
我发现 8085 端口已开放并运行 TCP 服务
你应该问 BT。
来自 BT 社区论坛帖子(见下文):
我怀疑这是 BT 用于外部访问的端口,但我需要确认。
...
它可能是 TR-069 WAN 管理系统或在该端口上运行会话的另一个 BT 服务。
TR-069是用于最终用户设备远程管理的标准。
8085端口开放了,它起什么作用?
即使我的 HH5 上没有启用端口转发,我也可以看到端口 8085 向外界开放。
Zenmap显示结果如下:
8085/tcp open tcpwrapped
...
首先,端口显示它已在该端口后面运行的应用程序上启用了类似 tcpwrapped 的功能。这意味着它可能有一个与之关联的 host_access 允许和拒绝文件。
因此,该应用程序将仅允许某些 IP 地址进行充分通信和使用该应用程序。
它可能是 TR-069 WAN 管理系统或在该端口上运行会话的另一个 BT 服务。