-
-
华为4G USB调制解调器存在安全漏洞 允许黑客接管连接其上的电脑
-
发表于:
2015-10-28 12:27
5004
-
华为4G USB调制解调器存在安全漏洞 允许黑客接管连接其上的电脑
新闻链接:http://it.rising.com.cn/info/2015-10-10/17845.html
新闻时间:2015-10-10
新闻正文: 华为4G USB调制解调器存在安全漏洞 允许黑客接管连接其上的电脑
安全人员在华为E3272s 4G USB调制解调器当中发现一个严重的安全漏洞,可以很容易地使攻击者控制连接到其上的PC电脑。据两位安全专家Timur Yunusov 和Kirill Nesterov表示,该漏洞可能会导致DDOS攻击,以及通过通过XSS攻击或堆栈溢出进行的远程任意代码执行。
攻击者发送恶意制作的网络数据包到调制解调器上,然后再在调制解调器上对SIM卡和连接的电脑进行其他类型的攻击。据研究人员表示,攻击者就还能够拦截并解密甚Web流量,定位跟踪受害者的位置,阻止SIM卡正常工作,或访问当地移动运营商门户网站当中的受害者账户。
华为8月份已经知晓该安全漏洞,但直到最近才发布更新固件来进行修复。华为建议客户联系其技术支持中,获得这款4G调制解调器固件的最新版本。这是华为设备2天内被发现的第2起安全漏洞,昨天安全人员发现一些较老的华为3G路由器存在安全漏洞。
[注意]APP应用上架合规检测服务,协助应用顺利上架!