4G调制解调器存关键远程漏洞攻击者只需要受害者使用

根据，从消费级路由器和加密狗到为大型企业网络设计的非常昂贵的设备。中兴通讯回应说，了解到该漏洞信息后，中兴通讯将两种路由产品MF910和MF65 +直接放在“生命周期终止”栏中，并拒绝提供技术支持。但是，在该公司的网站上没有“放弃” MF910的消息。

随后，安全研究人员测试了另一台名为MF920的中兴路由器，该路由器与以前的产品共享相同的代码库，因此暴露了几乎相同的漏洞。这次，中兴只能选择顺从地进行维修。

但是，由于许多设备共享相同的密码，除非漏洞得到修复，否则它们将共享相同的漏洞。

如果您使用的是MF910和MF65 +，则只能问自己是否遇到以下问题。

1.管理员密码可能已泄露（预身份验证）。2.故障排除端点非常容易受到命令注入攻击（身份验证后）的攻击。3.在完全未使用的“测试页”中仍然会有跨站点脚本攻击。

对于MF920问题，您可以检查以下两个CVE：

1. CVE-2019-3411-信息公开2.CVE-2019-3412-任意命令执行

早在2017年，SCADA Strangelove团队发布的一份研究报告显示，华为，Gemtek，广达和中兴四个品牌下有6种3G / 4G型号。无线路由器中存在多个严重的0Day漏洞，黑客可以远程利用这些漏洞并获得对路由器的完全控制。

通过这些漏洞，黑客可以拦截用户的访问请求，定位用户的地理位置，拦截所有用户的浏览信息以及在他们访问的用户或网站上发起蠕虫感染。 5G时代已经到来，但4G路由的安全性仍令人担忧，使用无线路由的每个人都应当心！

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-349898-1.html