安全研究人員爆料:中興 Wi-Fi 蛋成黑客溫床
|
ZTE
公開這漏洞的保安研究員發明 Dave Null,指中興的保安問題成匹布咁長,他對於中興如何應對卻甚有保留。Null 表示漏洞很容易被黑客使用,受害者只需利用中興,俗稱 Wi-Fi 蛋的 4G 熱點裝置連接一個惡意網站,裝置就會自動洩漏其密碼,Null 以幾乎沒有任何保安去形容。
當黑客取得了 Wi-Fi 蛋的密碼,他們就可以有多種選擇繼續下去,例如記錄用戶的上網活動,利用熱點去攻擊連接的其他裝置,將連線重新指向其他更多的惡意網站等。Null 舉例指黑客可以在用戶登入網上銀行時,將連線指向假的頁面,用戶在登入時取得其帳號資料。事實上,今年 2 月中興曾經就 MF910 和 MF65+ 發出漏洞警告,不過因為兩款產品已經在 2017 年 9 月下架,所以未有提供修復。
中興只為 MF920 和 MF65M2 提供更新以修復漏洞,但 Null 相信問題存在於大部分 MF 系列的 Wi-Fi 蛋,因為它們採用相同的程式碼,然而中興一直拒絕透露進一步資料,逃避面對和解決問題。
資料來源:cnet
歡迎 Follow 我哋 ePriceHK Telegram Channel,收取最新手機、科技及每日優惠資訊。
立即 Click 入: ePriceHK Telegram 產品優惠科技資訊頻道
https://telegram.me/ePriceHK
Click 入有關 ePrice.com.hk 嘅 Telegram 頻道介紹