-
-
华为4G USB调制解调器存在安全漏洞 允许黑客接管连接其上的电脑
-
发表于:
2015-10-28 12:27
5110
-
华为4G USB调制解调器存在安全漏洞 允许黑客接管连接其上的电脑
新闻链接:
151K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2@1i4K6u0W2M7X3W2K6K9h3&6Y4i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6A6L8X3k6G2i4K6u0r3x3U0l9I4y4g2)9J5k6o6p5H3i4K6u0V1x3e0m8Q4x3V1j5I4y4K6R3@1y4g2)9J5k6h3S2@1L8h3H3`.
新闻时间:2015-10-10
新闻正文: 华为4G USB调制解调器存在安全漏洞 允许黑客接管连接其上的电脑
安全人员在华为E3272s 4G USB调制解调器当中发现一个严重的安全漏洞,可以很容易地使攻击者控制连接到其上的PC电脑。据两位安全专家Timur Yunusov 和Kirill Nesterov表示,该漏洞可能会导致DDOS攻击,以及通过通过XSS攻击或堆栈溢出进行的远程任意代码执行。
攻击者发送恶意制作的网络数据包到调制解调器上,然后再在调制解调器上对SIM卡和连接的电脑进行其他类型的攻击。据研究人员表示,攻击者就还能够拦截并解密甚Web流量,定位跟踪受害者的位置,阻止SIM卡正常工作,或访问当地移动运营商门户网站当中的受害者账户。
华为8月份已经知晓该安全漏洞,但直到最近才发布更新固件来进行修复。华为建议客户联系其技术支持中,获得这款4G调制解调器固件的最新版本。这是华为设备2天内被发现的第2起安全漏洞,昨天安全人员发现一些较老的华为3G路由器存在安全漏洞。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
