安全研究人员表示,中兴通讯4G热点可能成为黑客的温床

时间: 2019-08-12 23:00:02 作者: 管理员

安全研究人员在周六于拉斯维加斯举行的Defcon黑客会议上披露了这些漏洞。PenTestPartners研究员DaveNull详细描述了中兴通讯的安全问题,以及他对中兴如何应对的担忧。

Null说这个漏洞很容易实现-攻击者只需要受害者使用中兴通讯的一个热点来访问恶意网站。研究人员发现热点模型泄露了设备的密码。"所以你需要一个密钥并返回值,"Null在Defcon之前接受采访时说。"它没有什么安全性。http://www.zxqqw.cn/html/20190812/7506249.html

一旦攻击者获得了热点的密码,就有很多可供进一步攻击的选项。黑客可以开始记录一个人的网络活动,利用热点攻击连接到他们的设备,并将网络流量重定向到更恶意的网站。

例如,黑客可以将受害者从合法的银行网站转移到虚假页面,在那里,他们可以在不知道自己的数据被窃取的情况下输入财务信息。http://www.zxqqw.cn/littlep/617.html

中兴通讯在今年2月发布了关于漏洞的安全通知,但只针对其MF 910和MF 65+产品发布了安全通知。在声明中,该公司没有发布修补程序,称它在2017年9月停止了这两个4G热点,但确实修复了更新后的MF 920和MF65M2两款产品的漏洞。这些型号已被关闭,目前仍在该公司的网站上市。

这些漏洞可能适用于"MF"系列中更多的中兴通讯通讯通讯产品,Null说。他发现,由于它的许多设备共享相同的密码,除非它们被修复了,否则它们会共享相同的漏洞。虽然中兴通讯通讯认为MF 910过时了,但更新后的MF 920型号也有同样的问题。NULL询问其他哪个热点会共享相同的密码,但中兴通讯通讯拒绝提供信息。http://www.zxqqw.cn/snew/788.html

他们似乎并不积极寻找漏洞,"Null说。