信息來(lái)源:cnBeta
據(jù)外媒CNET報(bào)道,安全研究人員發(fā)現(xiàn)了一系列影響中興通訊4G熱點(diǎn)的漏洞,該公司還沒(méi)有為所有受影響的設(shè)備提供修復(fù)。研究人員表示,安全漏洞可能讓潛在的黑客將流量從熱點(diǎn)重定向到其他惡意網(wǎng)站。
周六安全研究人員在拉斯維加斯舉行的黑客大會(huì)Defcon上披露了這些漏洞。一位名為“Dave Null”的Pen Test Partners研究人員詳細(xì)描述了中興通訊的安全問(wèn)題,以及他對(duì)該公司如何回應(yīng)的擔(dān)憂(yōu)。
Null表示,漏洞很容易實(shí)現(xiàn) – 攻擊者只需要受害者使用中興通訊的一個(gè)熱點(diǎn)訪(fǎng)問(wèn)惡意網(wǎng)站。研究人員發(fā)現(xiàn),熱點(diǎn)模型會(huì)泄露設(shè)備的密碼。 “所以你要求一把鑰匙,它會(huì)返回價(jià)值,”Null在Defcon之前的一次采訪(fǎng)中說(shuō)道?!八鼛缀鯖](méi)有安全保障?!?
一旦攻擊者獲得了熱點(diǎn)的密碼,就有很多選擇可以進(jìn)一步攻擊。黑客可以開(kāi)始記錄一個(gè)人的網(wǎng)絡(luò)活動(dòng),使用熱點(diǎn)作為攻擊與其連接的設(shè)備的方式,并將網(wǎng)絡(luò)流量重定向到更多惡意網(wǎng)站。
例如,黑客可以將受害者從合法的銀行網(wǎng)站重定向到虛假版本的頁(yè)面,在那里他們可以輸入財(cái)務(wù)信息而不知道他們的資料已被盜取。
中興通訊在2月份發(fā)布了針對(duì)漏洞的安全通告,但僅針對(duì)其MF910和MF65 +產(chǎn)品。在其公告中,該公司沒(méi)有發(fā)布修復(fù)補(bǔ)丁,稱(chēng)其在2017年9月停止了這兩個(gè)4G熱點(diǎn),但確實(shí)修復(fù)了更新的MF920和MF65M2型號(hào)的漏洞。 目前這些已停產(chǎn)的型號(hào)仍然在該公司的網(wǎng)站上列出。
Null說(shuō)道,這些漏洞可能適用于“MF”系列中更多的中興通訊產(chǎn)品。他發(fā)現(xiàn),由于它的許多設(shè)備共享相同的密碼,除非它們被修復(fù),否則它們會(huì)共享相同的漏洞。雖然中興通訊認(rèn)為MF910已經(jīng)過(guò)時(shí),但更新后的MF920型號(hào)存在同樣的問(wèn)題。Null詢(xún)問(wèn)了哪些其他熱點(diǎn)會(huì)共享相同的密碼,但中興通訊拒絕提供這些信息。
“他們似乎并沒(méi)有主動(dòng)尋找對(duì)付漏洞,”Null說(shuō)道。