物联网设备大华、雄迈等设备存在弱口令漏洞及修复方案

漏洞描述：
Mirai是近期非常热门的僵尸网络，Mirai控制的肉鸡主要是运行着特定armlinux系统的物联网设备，包含安防监控设备，摄像头，路由设备等。

安全指数通过设备指纹进行分析，估算出大华设备（DVR/DVS/NVR/IP Cameras），包含其他OEM厂商，有60万以上的设备存在多组Web弱口令（根据之前安全人员Z-0ne的弱口令的探测结果），并且存在多个命令执行漏洞。雄迈科技设备（DVR/DVS/NVR），包含其他OEM的厂商，在互联网有50万设备存在弱口令。原因为其设备内置的root密码无法更改，并且存在多个口令绕过漏洞。百度安全将进一步关注被利用设备情况，并对设备IP进行识别，对受影响的设备进行攻击风险标注。