国外播主展示三星 Note 10 Dex 扩展坞在 Windows 10 上的运行情况
据外媒 CNET 报道,平安研究人员发现了一系列影响中兴通讯 4G 热门的破绽,该公司还没有为所有受影响的装备提供修复。研究人员示意,平安破绽可能让潜在的黑客将流量从热门重定向到其他恶意网站。
周六平安研究人员在拉斯维加斯举行的黑客大会 Defcon 上披露了这些破绽。一位名为 “Dave Null” 的 Pen Test Partners 研究人员详细描述了中兴通讯的平安问题,以及他对该公司若何回应的担忧。
Null 示意,破绽很容易实现 – 攻击者只需要受害者使用中兴通讯的一个热门接见恶意网站。研究人员发现,热门模子会泄露装备的密码。 “以是你要求一把钥匙,它会返回价值,”Null 在 Defcon 之前的一次采访中说道。“它几乎没有平安保障。”
一旦攻击者获得了热门的密码,就有许多选择可以进一步攻击。黑客可以最先纪录一个人的网络流动,使用热门作为攻击与其毗邻的装备的方式,并将网络流量重定向到更多恶意网站。
例如,黑客可以将受害者从正当的银行网站重定向到虚伪版本的页面,在那里他们可以输入财政信息而不知道他们的资料已被偷取。
中兴通讯在 2 月份公布了针对破绽的平安通告,但仅针对其 MF910 和 MF65 +产物。在其通告中,该公司没有公布修复补丁,称其在 2017 年 9 月住手了这两个 4G 热门,但确实修复了更新的 MF920 和 MF65M2 型号的破绽。 现在这些已停产的型号仍然在该公司的网站上列出。
Null 说道,这些破绽可能适用于 “MF” 系列中更多的中兴通讯产物。他发现,由于它的许多装备共享相同的密码,除非它们被修复,否则它们会共享相同的破绽。虽然中兴通讯以为 MF910 已经过时,但更新后的 MF920 型号存在同样的问题。Null 询问了哪些其他热门会共享相同的密码,但中兴通讯拒绝提供这些信息。
“他们似乎并没有自动寻找对于破绽,”Null 说道。
中国手机开辟第二战场
原创文章,作者:菜鸡,如若转载,请注明出处:https://www.20on.com/27641.html
