No good, Bob

如果機器狼收到可疑訊息，會馬上檢查清楚，不讓壞人得逞汪 (｀・ω・´)ゞ

大部分應該是中華電信的吧

看起來 GPON 社備也有洞, 但中華電信又鎖 GPON 設備?

skiyo0109: 中華電信採購滴 有幾家廠商在做

GasVosky: 這些 GPON 大概也沒辦法更新

遠端直接做的話客戶這邊連線就斷了 所以得現場做吧 這人力成本不低

游照臨的研究也揭露一個關鍵設計缺失，那就是該設備的預設帳號固定為「CHT」，而預設密碼則是以MAC位址為基礎的排列組合， 這個漏洞在2024年9月16日已通報給TWCERT / CC

幹，就是你這白目搞的現在改橋接要找客服問2FA code

所以只能8311然後設備偽裝了嗎

tonysanv: ChikeiLee: 現在不知道中華打算怎麼做，看他們吧 ==

在漏洞揭露之初（2024年11月），臺灣估計有約59,000臺DSL - 6740C數據機，處於可被攻擊的風險範圍；到了2025年7月底，仍有約23,000臺在線上運作，顯示大量舊型設備並未被更新或替換，持續暴露於網路威脅之下。

游照臨在後續調查發現，與DSL - 6740C在設計與韌體上相近的機型DSL - 7740C並未免疫；原先在DSL - 6740C上找到的所有漏洞，竟然全部能直接套用到DSL - 7740C設備上。

他指出，這正是資安圈常說的「漏洞繼承」現象，廠商在新機型上重複使用舊有軟硬體架構或韌體模組，並未徹底修正核心缺陷，便會把老問題延伸到更多裝置上，擴大了受害面與攻擊的規模效應。

針對此現象，他建議臺灣可借鏡歐盟推動的「路由器自由」（Router Freedom）政策，讓終端用戶可自由選購相容的數據機與路由器，不必完全依賴ISP所提供的「小烏龜」。這不僅能分散單一品牌與型號的風險，也能促進設備市場的安全競爭與透明化。

路由器自由其實不是很看好，畢竟市場上左岸廠商不少，買單的人也不少...

RBt: 不少人都想要買省電的光貓光棒了～～
都左岸的產品要自己刷韌體

還好手邊是新的，還沒有在這次提到的曝險清單中

小烏龜好像也不能自己提出要更換，要等電信業者通知？

highwind: 可以申請更換，上次家人有去換了一台新的

貓棒可以用啊，有人在教如何改，不過大都是 SFP 且高熱介面

jokercatz: 真的會熱@ivanusto - 孤陋寡聞，我今天才知道原來中國市場有 #貓棒 這種東西，英文是 PON STIC...

家裡FTTH裝到住友的e-pon，電銷升速我都說要換數據機就不升XD

Komachi: XD

華碩用戶注意！大量路由器遭駭客攻擊、台灣被點名受害最多 - 自由電子報 3C科技還好我買的沒在名單上………囧

coly1222: 慘

ivanusto: 原本AT&T也是會檢查設備，8311社群就出設備偽裝script

現在只要mac clone就好了