热点:

    27届DEFCON黑客大会:4G热点设备频曝零日漏洞

      [  中关村在线 原创  ]   作者:郑伟

      搞渗透测试的网络安全厂商Pen Test Partners在上周举行的DEFCON黑客大会上,披露了多个品牌的4G移动热点设备的安全漏洞,同时指责这些设备制造商未来都会生产5G设备,但他们却并不注重这些设备的安全性。

    27届DEFCON黑客大会:4G热点设备频曝零日漏洞

    360 家庭防火墙路由器5s

    360 家庭防火墙路由器5s

    [经销商] 京东商城

    [产品售价] 189元

      Pen Test Partners此次的研究对象是Mi-Fi设备,指的是那些以移动网络作为Wi-Fi热点的装置,像是4G网卡或4G路由器。Pen Test Partners表示,随着5G即将来临,代表未来几年将有越来越多的人使用移动网络来上网或分享,但这些未来将打造5G路由器的厂商却不重视设备安全性,可能让5G设备沿用4G、3G甚至是2G设备代码。

      安全研究人员表示,虽然他们只用了少数的4G路由器作为测试样本,但发现这些设备或多或少都存在各种各样的零日漏洞。

      在列出的存在漏洞的各品牌移动网络设备中,Netgear产品含有可绕过跨站请求伪造保护的CVE-2019-14526漏洞,以及验证后命令注入漏洞。华为相关产品也含有验证后服务阻断漏洞,中兴MF910则存在管理员密码泄露、命令注入漏洞等,TP-Link路由器也被指出含有验证前命令注入(CVE-2019-12103)以及验证后命令注入(CVE-2019-12104)两个漏洞。


    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:27届DEFCON黑客大会:4G热点设备频曝零日漏洞http://safe.zol.com.cn/724/7243320.html

    safe.zol.com.cn true http://safe.zol.com.cn/724/7243320.html report 1107   搞渗透测试的网络安全厂商Pen Test Partners在上周举行的DEFCON黑客大会上,披露了多个品牌的4G移动热点设备的安全漏洞,同时指责这些设备制造商未来都会生产5G设备,但他们却并不注重这些设备的安全性。360 家庭防火墙路由器5s [经销商] 京东商城[产品售价]&n...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品