安全研究人員爆料:中興 Wi-Fi 蛋成黑客溫床

虎仔 / 馬日山 2019-08-13 12:37 | ZTE
上週末在拉斯維加斯舉行的 Defcon 年度駭客會議上,有保安研究員表示中興的 4G 熱點存在一系列的漏洞,然而中興未有正視,並未為所有涉事的裝置提供修復和解決方案。這些安全漏洞讓黑客能夠為所欲為,將用戶的連線重新指向有問題的惡意網站。

06FB.jpg

公開這漏洞的保安研究員發明 Dave Null,指中興的保安問題成匹布咁長,他對於中興如何應對卻甚有保留。Null 表示漏洞很容易被黑客使用,受害者只需利用中興,俗稱 Wi-Fi 蛋的 4G 熱點裝置連接一個惡意網站,裝置就會自動洩漏其密碼,Null 以幾乎沒有任何保安去形容。

0813-6a.jpg

當黑客取得了 Wi-Fi 蛋的密碼,他們就可以有多種選擇繼續下去,例如記錄用戶的上網活動,利用熱點去攻擊連接的其他裝置,將連線重新指向其他更多的惡意網站等。Null 舉例指黑客可以在用戶登入網上銀行時,將連線指向假的頁面,用戶在登入時取得其帳號資料。事實上,今年 2 月中興曾經就 MF910 和 MF65+ 發出漏洞警告,不過因為兩款產品已經在 2017 年 9 月下架,所以未有提供修復。

0813-6b.jpg

中興只為 MF920 和 MF65M2 提供更新以修復漏洞,但 Null 相信問題存在於大部分 MF 系列的 Wi-Fi 蛋,因為它們採用相同的程式碼,然而中興一直拒絕透露進一步資料,逃避面對和解決問題。

資料來源:cnet


歡迎 Follow 我哋 ePriceHK Telegram Channel,收取最新手機、科技及每日優惠資訊。
立即 Click 入:  ePriceHK Telegram 產品優惠科技資訊頻道
https://telegram.me/ePriceHK
Click 入有關 ePrice.com.hk 嘅 Telegram 頻道介紹

最新新聞