0Day漏洞全家桶?多款3G、4G路由器可被黑客完全控制-阿里云开发者社区

开发者社区> 雷锋网> 正文
登录阅读全文

0Day漏洞全家桶?多款3G、4G路由器可被黑客完全控制

简介:
   
   很多童鞋手上都有3G/4G无线路由器,插入运营商的SIM卡就可以随身发射Wi-Fi信号。没错,就是这种东东被爆出了筛子般的漏洞。

最近,SCADA Strangelove团队推出的研究报告显示,华为(Huawei)、正文科技(Gemtek)、广达科技(Quanta)和中兴通讯(ZTE)这四个品牌的6款3G/4G无线路由器均存在多个严重的0Day漏洞,可以被黑客远程利用,并取得路由器的完全控制权。

通过这些漏洞,黑客可以:

1、拦截用户的访问请求


2、定位用户的地理位置


3、截获用户所有的浏览信息


4、对用户或访问的网站发起蠕虫病毒感染

0Day漏洞全家桶?多款3G、4G路由器可被黑客完全控制

【一些在售的3G、4G无线路由产品】

之所以各大品牌全部中招,就是因为这些路由器的设计者以硬件供应商的代码为基础做了开发。而硬件供应商存在的严重漏洞就会直接影响各大品牌的3G/4G无线路由器产品。根据测算,60%左右的同类产品都会存在同样的漏洞。

Strangelove团队已经把漏洞详情提交给了各大厂商,目前,华为在网站上公布了一些已修复漏洞的信息,其他的漏洞还处在0-Day状态。

虽然目前没有爆发出大规模攻击的证据,不过有3G、4G路由器的童鞋还是要小心咯。

   
 
  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: