0Day漏洞全家桶?多款3G、4G路由器可被黑客完全控制

boxti發表於2017-08-09
   
   很多童鞋手上都有3G/4G無線路由器,插入運營商的SIM卡就可以隨身發射Wi-Fi訊號。沒錯,就是這種東東被爆出了篩子般的漏洞。

最近,SCADA Strangelove團隊推出的研究報告顯示,華為(Huawei)、正文科技(Gemtek)、廣達科技(Quanta)和中興通訊(ZTE)這四個品牌的6款3G/4G無線路由器均存在多個嚴重的0Day漏洞,可以被黑客遠端利用,並取得路由器的完全控制權。

通過這些漏洞,黑客可以:

1、攔截使用者的訪問請求


2、定位使用者的地理位置


3、截獲使用者所有的瀏覽資訊


4、對使用者或訪問的網站發起蠕蟲病毒感染

0Day漏洞全家桶?多款3G、4G路由器可被黑客完全控制

【一些在售的3G、4G無線路由產品】

之所以各大品牌全部中招,就是因為這些路由器的設計者以硬體供應商的程式碼為基礎做了開發。而硬體供應商存在的嚴重漏洞就會直接影響各大品牌的3G/4G無線路由器產品。根據測算,60%左右的同類產品都會存在同樣的漏洞。

Strangelove團隊已經把漏洞詳情提交給了各大廠商,目前,華為在網站上公佈了一些已修復漏洞的資訊,其他的漏洞還處在0-Day狀態。

雖然目前沒有爆發出大規模攻擊的證據,不過有3G、4G路由器的童鞋還是要小心咯。

   
 
  本文作者:史中
本文轉自雷鋒網禁止二次轉載,原文連結


相關文章