0Day漏洞全家桶?多款3G、4G路由器可被黑客完全控制

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

很多童鞋手上都有3G/4G无线路由器,插入运营商的SIM卡就可以随身发射Wi-Fi信号。没错,就是这种东东被爆出了筛子般的漏洞。

最近,SCADA Strangelove团队推出的研究报告显示,华为(Huawei)、正文科技(Gemtek)、广达科技(Quanta)和中兴通讯(ZTE)这四个品牌的6款3G/4G无线路由器均存在多个严重的0Day漏洞,可以被黑客远程利用,并取得路由器的完全控制权。

通过这些漏洞,黑客可以:

1、拦截用户的访问请求


2、定位用户的地理位置


3、截获用户所有的浏览信息


4、对用户或访问的网站发起蠕虫病毒感染

0Day漏洞全家桶?多款3G、4G路由器可被黑客完全控制

【一些在售的3G、4G无线路由产品】

之所以各大品牌全部中招,就是因为这些路由器的设计者以硬件供应商的代码为基础做了开发。而硬件供应商存在的严重漏洞就会直接影响各大品牌的3G/4G无线路由器产品。根据测算,60%左右的同类产品都会存在同样的漏洞。

Strangelove团队已经把漏洞详情提交给了各大厂商,目前,华为在网站上公布了一些已修复漏洞的信息,其他的漏洞还处在0-Day状态。

虽然目前没有爆发出大规模攻击的证据,不过有3G、4G路由器的童鞋还是要小心咯。

打赏
微信扫一扫,打赏作者吧~

随意打赏

提交建议
微信扫一扫,分享给好友吧。