广告

美国黑客发现4G 路由设备漏洞,中兴、TP-LINK被点名

2019-08-14 阅读:
据 BleepingComputer 美国时间8月12日报道, Pen Test Partners 研究人员 G Richter 就在今年的 DEF CON 黑客大会上分享了自己在一些 4G 路由设备上找到的安全漏洞。在他看来,“市场上现售的许多 4G 调制解调器与路由器非常不安全,一旦被不法分子利用,很容易导致个人信息泄露或受到命令执行攻击。”

5G 时代都要来了,但令人糟心的是,4G 路由上的窟窿我们还没补完呢。R9oednc

据 BleepingComputer 美国时间8月12日报道, Pen Test Partners 研究人员 G Richter 就在今年的 DEF CON 黑客大会上分享了自己在一些 4G 路由设备上找到的安全漏洞。在他看来,“市场上现售的许多 4G 调制解调器与路由器非常不安全,一旦被不法分子利用,很容易导致个人信息泄露或受到命令执行攻击。”R9oednc

“我们在多家厂商的一系列设备中发现了可被利用的关键远程漏洞,而且对一个懂点技术的人来说,完全是得来全不费工夫。”Richter 解释道。“要知道,搞此类无线通讯技术的 OEM 商全球也就那几家,它们的软硬件可是会出现在每个人的日常生活中。”R9oednc

雷锋网了解到,最可怕的是,这些漏洞几乎存在于各种价位的产品中,无论消费级路由还是企业级产品都中招了。R9oednc

好在,Richter 发现问题后及时通报了这些厂家,在公布自己的研究成果前这些漏洞大多数都已完成修复。不过,也有些厂家态度不够端正。R9oednc

中兴路由器漏洞

在 Richter 看来,各家路由厂商中最让人头疼的是中兴(ZTE)。在获知漏洞信息后,它们居然懒得修复,直接将 MF910 和 MF65+ 两款路由产品放在了“生命周期结束”一栏,拒绝提供技术支持。不过,该公司网站上可没有“抛弃”MF910 的消息。R9oednc

随后,Richter 又测试了另一款名为 MF920 的中兴路由器,它与前代产品分享同一个代码库,因此暴露了几乎一样的漏洞。这次,中兴只能乖乖选择修复。R9oednc

如果你用的是 MF910 和 MF65+,遇上下面问题只能自求多福了。R9oednc

  1. 管理员密码可能会泄露(预认证)。
  2. 排故端点非常容易受到命令注入攻击(后认证)。
  3. 在完全未使用的“测试页面”还是会存在跨站脚本攻击。

“如果将这些漏洞连起来,只要诱骗用户访问恶意网页,黑客就可在路由器上执行任意代码。”Richter 补充道。要想详细了解 MF910 的相关漏洞分析,可以访问 HERE 网站。R9oednc

至于 MF920 的问题,则可查询以下两个 CVE:R9oednc

  • CVE-2019-3411 – 信息泄露
  • CVE-2019-3412 – 任意命令执行

网件和 TP-LINK 也没跑

网件和 TP-LINK 的 4G 路由也没逃过 Pen Test Partners 研究人员的法眼,它们一共被开了 4 个  CVE。R9oednc

就拿网件 Nighthawk M1 移动路由来说,如果不设定个复杂的密码,它不但会受到跨站伪造请求攻击(CVE-2019-14526),还有后认证命令注入攻击(CVE-2019-14527)的危险。R9oednc

黑客攻击的方法与上面类似,也是诱导用户访问恶意页面。除此之外,Richter 还详细讲述了如何破掉网件固件加密的方法。R9oednc

TP-LINK 的 M7350 4G LTE 移动路由也有问题,它比较容易受到命令注入攻击,为此还被开了下面两个 CVE:R9oednc

  • CVE-2019-12103 – 预认证命令注入
  • CVE-2019-12104 – 后认证命令注入

“随着无线网络的不断进步,许多对带宽要求不高的用户已经开启全面 4G 生活了。”Richter 说道。“不过,现下销售 4G 路由器的制造商们确实没那么上心,5G 时代来临后可怎么办啊。”R9oednc

(来源:雷锋网)R9oednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 从技术角度分析,GaN和SiC功率器件上量还欠什么? 氮化镓(GaN)和碳化硅(SiC)这两种新器件正在推动电力电子行业发生重大变化,它们在汽车、数据中心、可再生能源、航空航天和电机驱动等多个行业取得了长足的进步。在由AspenCore集团举办的PowerUP Expo大会上,演讲嘉宾们深入探讨了包括GaN和SiC在内的宽禁带(WBG)器件的技术优势以及发展趋势。
  • 拆一台苹果万元iMac电脑标配适配器,做工如何? Apple苹果的24英寸iMac已经上市有一段时间了,搭载苹果M1处理器的它性能相较上一代提升了85%,同时机身体积还小了50%。苹果24英寸iMac原装143W适配器A2290,其自带一条特殊的输出线缆,支持15.9V9A输出,下面就随小编一起来看看电源的具体用料做工。
  • 研发转至FAE(现场应用工程师),是否远离技术了?有前途吗? 前几日,EDN小编在浏览知乎的时候,发现了一个有趣的话题《FAE有什么发展前景吗?》,被浏览次数接近九万次。小编总结了一下题主的提问:FAE是否远离技术了?未来是否有发展前景?
  • Matter的核心:定义下一阶段智能家居的互操作性和无线技 在当今完全互联的世界里,使用各种智能家居的生活环境意味着需要同时与多种无线协议进行交互。照明系统、供暖和制冷系统、安全系统、娱乐系统——现在家庭生活的方方面面几乎都可以通过无线方式进行增强和控制。尽管无线技术的优势众多,但如今家庭中的无线连接并不是一帆风顺的。即便对于深谙各种先进技术的智能家居爱好人士来说,家庭网络中处理各种不兼容的无线协议也构成了挑战。
  • 泰克在其屡获大奖的高性能示波器中增加5G功能 工程师可以使用最新5G软件,在一台示波器上诊断复杂的信号交互,减少麻烦的仪器之间关联需求。
  • 用TinyML开始设计——开发评估套件 本文中展示的开发套件和评估板得到一些流行的机器学习库和用于 TinyML 工作流程资源的支持,包括用于微控制器的 Google TensorFlow Lite 和 Edge Impulse,因而它们能够成为您第一个项目的理想起点。
  • “中国IC设计成就奖”提名产品简介:低压高速比较器GS87 低功耗超高速GS8743系列比较器,集成了内部迟滞,优化的系统供电范围。具有快速响应、低功耗、低输入失调电压和轨对轨输入输出等特点。内部输入迟滞消除了由于外部输入噪声电压造成的输出切换,工作温度范围为-40℃至+85℃。GS8743系列比较器工作电压为2.7到5.5V,最大输入失调电压为5mV,每通道静态电流为1.3mA,响应时间为6ns。
  • “中国IC设计成就奖”提名产品简介:车规级数字通讯隔离 Chipways汽车级电池组隔离器XL8820系列产品是同时满足AEC-Q100汽车可靠性标准和ISO 26262汽车功能安全标准的车规级隔离式通讯接口芯片。
  • “中国IC设计成就奖”提名产品简介:16位250KSPS多通道S MS5182N/MS5189N是4/8通道、16bit、SAR型模数转换器。MS5182N/MS5189N内部集成无失码的16位SAR ADC、低串扰多路复用器、内部10PPM低漂移基准电压源(可以选择2.5或4.096V)、温度传感器、可选择的单极点滤波器以及当多通道依次连续采样时非常有用的序列器。
  • “中国IC设计成就奖”提名产品简介:集成隔离电源的隔离 CA-IS3062W是川土微电子在2020年12月推出的一款隔离式控制区域网络(CAN)物理层收发器,同时内部集成隔离式DC-DC转换器。符合ISO11898-2标准的技术规范。此器件采用片上二氧化硅(SiO2)电容作为隔离层,在CAN协议控制器和物理层总线之间创建一个完全隔离的接口,配合内部集成的隔离式DC-DC,可隔绝噪声和干扰并防止损坏敏感电路。
  • “中国IC设计成就奖”提名产品简介:电源管理芯片 - 多 由东莞市长工微电子有限公司自主研发设计的IS6201A是国内首颗超低静止功率双输出8相PWM控制器,是用于CPU、GPU、FPGA和ASIC等芯片供电的双路数字多相降压控制器。
  • “中国IC设计成就奖”提名产品简介:兆易创新电源管理芯 兆易创新全新的电源管理芯片GD30WS8805系列,在高效率和高集成方面实现了进一步的突破。该系列芯片拥有超低的静态电流,睡眠模式下,消耗电流小于5μA;支持最大1.2A的对电池充电电流,最大600mA的对耳机充电电流;使用开关式充电,BOOST转换效率达到95%,处于业界领先水平,热损耗也更低;低功耗、高效率的特性,有助于增加耳机电池的使用寿命。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了