安全研究人员称中兴4G热点可能成为黑客的温床
据外媒CNET报道,安全研究人员发现了一系列影响中兴通讯4G热点的漏洞,该公司还没有为所有受影响的设备提供修复。研究人员表示,安全漏洞可能让潜在的黑客将流量从热点重定向到其他恶意网站。
周六安全研究人员在拉斯维加斯举行的黑客大会Defcon上披露了这些漏洞。一位名为“Dave Null”的Pen Test Partners研究人员详细描述了中兴通讯的安全问题,以及他对该公司如何回应的担忧。
Null表示,漏洞很容易实现 - 攻击者只需要受害者使用中兴通讯的一个热点访问恶意网站。研究人员发现,热点模型会泄露设备的密码。“所以你要求一把钥匙,它会返回价值,”Null在Defcon之前的一次采访中说道。“它几乎没有安全保障。”
一旦攻击者获得了热点的密码,就有很多选择可以进一步攻击。黑客可以开始记录一个人的网络活动,使用热点作为攻击与其连接的设备的方式,并将网络流量重定向到更多恶意网站。
例如,黑客可以将受害者从合法的银行网站重定向到虚假版本的页面,在那里他们可以输入财务信息而不知道他们的资料已被盗取。
中兴通讯在2月份发布了针对漏洞的安全通告,但仅针对其MF910和MF65 +产品。在其公告中,该公司没有发布修复补丁,称其在2017年9月停止了这两个4G热点,但确实修复了更新的MF920和MF65M2型号的漏洞。目前这些已停产的型号仍然在该公司的网站上列出。
Null说道,这些漏洞可能适用于“MF”系列中更多的中兴通讯产品。他发现,由于它的许多设备共享相同的密码,除非它们被修复,否则它们会共享相同的漏洞。虽然中兴通讯认为MF910已经过时,但更新后的MF920型号存在同样的问题。Null询问了哪些其他热点会共享相同的密码,但中兴通讯拒绝提供这些信息。
“他们似乎并没有主动寻找对付漏洞,”Null说道。
关注电子行业精彩资讯,关注华强资讯官方微信,精华内容抢鲜读,还有机会获赠全年杂志
关注方法:添加好友→搜索“华强微电子”→关注
或微信“扫一扫”二维码
下一篇:荣耀是否会推出鸿蒙手机?
- •韩国SK集团称不排除赴美设晶圆厂的可能 正着手研究中2021-12-08
- •研究显示智能电视是数据收集机器2019-10-14
- •自动化所在人脸识别研究中取得进展2019-03-27
- •2018年上半年新型显示四大发展特征五大热点2018-08-23
- •研究人员正打破多核芯片的瓶颈2016-11-01
- •高通推出全球首款针对汽车的商用20纳米工艺LTE Advanced芯片2014-02-26
- •《华强电子》杂志8月刊电子版抢"鲜"读2013-08-05
- •LED成为光博会新热点2012-12-06
- •通信市场:同议市场热点 共谋产业发展2012-04-20
- •LED产业迎接“回暖” GLS2012“热点”初探2012-04-19