安全研究人員爆料:中興的 4G 分享器恐成為駭客溫床
上週末在拉斯維加斯舉行的 Defcon 年度駭客會議上,有安全研究員表示中興 ZTE 的 4G 分享器產品存在一系列的漏洞,然而目前官方並未針對有漏洞的裝置提供修復和解決方案,因此恐讓駭客能夠為所欲為,將使用者的連線重新指向有問題的惡意網站。
公開這個漏洞的安全研究員 Dave Null,指出中興的 4G 分享器漏洞很容易被駭客利用,使用者只要透過中興的 4G 分享器裝置連接一個惡意網站,裝置就會自動洩漏密碼。而當駭客取得了 4G 分享器的密碼之後,就可以有多種選擇,例如可記錄使用者的上網活動,或是利用 4G 分享器去攻擊連接的其他裝置,將連線重新指向其他更多的惡意網站等。
Dave Null 進一步舉例,駭客可以在使用者登入銀行的網站頁面時,將連線指向假的頁面,並在使用者登入時取得帳號資料。
事實上,今年 2 月中興曾經針對 MF910 和 MF65+ 等裝置發出漏洞警告,不過因為兩款產品已經於 2017 年 9 月下架,所以沒有提供漏洞的修復。另外,中興目前雖然有針對 MF920 和 MF65M2 提供更新以修復漏洞,但 Dave Null 認為相關的漏洞問題有可能存在於大部分 MF 系列的 4G 分享器產品當中,因為它們採用相同的程式碼。
資料來源:cnet
公開這個漏洞的安全研究員 Dave Null,指出中興的 4G 分享器漏洞很容易被駭客利用,使用者只要透過中興的 4G 分享器裝置連接一個惡意網站,裝置就會自動洩漏密碼。而當駭客取得了 4G 分享器的密碼之後,就可以有多種選擇,例如可記錄使用者的上網活動,或是利用 4G 分享器去攻擊連接的其他裝置,將連線重新指向其他更多的惡意網站等。
Dave Null 進一步舉例,駭客可以在使用者登入銀行的網站頁面時,將連線指向假的頁面,並在使用者登入時取得帳號資料。
事實上,今年 2 月中興曾經針對 MF910 和 MF65+ 等裝置發出漏洞警告,不過因為兩款產品已經於 2017 年 9 月下架,所以沒有提供漏洞的修復。另外,中興目前雖然有針對 MF920 和 MF65M2 提供更新以修復漏洞,但 Dave Null 認為相關的漏洞問題有可能存在於大部分 MF 系列的 4G 分享器產品當中,因為它們採用相同的程式碼。
資料來源:cnet
廣告
網友評論 0 回覆本文