搞渗透测试的网络安全厂商Pen Test 在上周举行的黑客大会上,披露了多个品牌的4G移动热点设备的安全漏洞,同时指责这些设备制造商未来都会生产5G设备,但他们却并不注重这些设备的安全性。
360 家庭防火墙路由器5s
[经销商]京东商城
[产品售价]189元
进入购买
Pen Test 此次的研究对象是Mi-Fi设备,指的是那些以移动网络作为Wi-Fi热点的装置,像是4G网卡或4G路由器。Pen Test 表示,随着5G即将来临,代表未来几年将有越来越多的人使用移动网络来上网或分享,但这些未来将打造5G路由器的厂商却不重视设备安全性,可能让5G设备沿用4G、3G甚至是2G设备代码。
安全研究人员表示,虽然他们只用了少数的4G路由器作为测试样本,但发现这些设备或多或少都存在各种各样的零日漏洞。
在列出的存在漏洞的各品牌移动网络设备中,产品含有可绕过跨站请求伪造保护的CVE-2019-14526漏洞,以及验证后命令注入漏洞。华为相关产品也含有验证后服务阻断漏洞,中兴MF910则存在管理员密码泄露、命令注入漏洞等,TP-Link路由器也被指出含有验证前命令注入(CVE-2019-12103)以及验证后命令注入(CVE-2019-12104)两个漏洞。
调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:27届黑客大会:4G热点设备频曝零日漏洞///724/.html
///724/true中关村在线///724/.搞渗透测试的网络安全厂商Pen Test 在上周举行的黑客大会上,披露了多个品牌的4G移动热点设备的安全漏洞,同时指责这些设备制造商未来都会生产5G设备,但他们却并不注重这些设备的安全性。360 家庭防火墙路由器5s [经销商]京东商城[产品售价]&n…
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666
