今天，許多企業在部署網絡設備或安全防護設備時，經常會忽略要修改系統或設備的出廠預設密碼，然而在這種僥幸心理的作祟下，豈不知已為不法黑客的侵入提供了一道未設防的大門，成為導致企業信息數據外泄的潛在威脅。

　　使用出廠預設密碼要小心

然而事實上，不只是使用者有忽略修改可連網設備出廠密碼的問題，許多設備制造商更是常常使用一套“萬年不變”的預設密碼。近日，美國工業網絡安全專家CyberX就發現施耐德電氣的莫迪康M340 PLC家族產品中存在出廠密碼的脆弱性問題。

該密碼脆弱性可導致不法黑客被遠程利用而造成設備無法正常運行。據悉，在登陸設備網絡服務器時輸入一長串密碼(至少65個字符)即可觸發設備漏洞，之后無需輸入用戶名，只要一點擊OK按鈕便會造成設備癱瘓。

目前施耐德已對十幾個以太網通信模塊和CPU進行了固件升級，并發布公告承認通過創建密碼可進入服務器遠程執行設備存儲代碼是很有可能的，但也表示這一可能性尚未被證實。公告列出了受影響的設備，還建議相關企業用戶堵住受影響設備上的80端口。

　　變更設備的出廠預設密碼十分必要

因此，對于企業用戶來說，如果在導入、安裝各種關鍵基礎設施時，因為仍然使用廠商的預設密碼，而使得不法黑客只要可以入侵到這些關鍵基礎設施的內網后，便可以輕而易舉的通過使用設備的預設密碼，而取得網絡系統的最高權限而橫行無阻的話，是不是就得不償失了呢？