N@QN)AASK)42SBM]{R26R1P.png

周六安全研究人员在拉斯维加斯举行的黑客大会Defcon上披露了这些漏洞。一位名为“Dave Null”的Pen Test Partners研究人员详细描述了中兴通讯的安全问题,以及他对该公司如何回应的担忧。

Null表示,漏洞很容易实现 - 攻击者只需要受害者使用中兴通讯的一个热点访问恶意网站。研究人员发现,热点模型会泄露设备的密码。 “所以你要求一把钥匙,它会返回价值,”Null在Defcon之前的一次采访中说道。“它几乎没有安全保障。”

一旦攻击者获得了热点的密码,就有很多选择可以进一步攻击。黑客可以开始记录一个人的网络活动,使用热点作为攻击与其连接的设备的方式,并将网络流量重定向到更多恶意网站。

例如,黑客可以将受害者从合法的银行网站重定向到虚假版本的页面,在那里他们可以输入财务信息而不知道他们的资料已被盗取。

中兴通讯在2月份发布了针对漏洞的安全通告,但仅针对其MF910和MF65 +产品。在其公告中,该公司没有发布修复补丁,称其在2017年9月停止了这两个4G热点,但确实修复了更新的MF920和MF65M2型号的漏洞。 目前这些已停产的型号仍然在该公司的网站上列出

Null说道,这些漏洞可能适用于“MF”系列中更多的中兴通讯产品。他发现,由于它的许多设备共享相同的密码,除非它们被修复,否则它们会共享相同的漏洞。虽然中兴通讯认为MF910已经过时,但更新后的MF920型号存在同样的问题。Null询问了哪些其他热点会共享相同的密码,但中兴通讯拒绝提供这些信息。

“他们似乎并没有主动寻找对付漏洞,”Null说道。

声明:此资源由空瓶网 [kongping.net] 收集整理于网络,仅供学习交流!请于下载24小时内删除!如有侵权请联系空瓶网 [yiouejv@126.com] 删除处理。
分享到
  • 微信好友
  • QQ好友
  • QQ空间
  • 百度贴吧
  • 新浪微博
  • 复制网址
上一篇
热门帖子:
相关阅读:

你肿么看?

#免责声明# 广告合作 网站地图 空瓶网©2018-2019 (kongping.net) 冀ICP备17031746号
所有视频资源和下载地址均来自于第三方网站,并不提供影片资源存储,仅供测试和学习交流。如果有侵犯版权的资源请发送邮箱至yiouejv@126.com,我们会在24小时之内处理!