新闻中心 NEWS

27届DEFCON黑客大会:4G热点设备频曝零日漏洞

  搞浸透测试的网络保险厂商Pen Test Partners在上周举行的DEFCON黑客大会上,表露了多个品牌的4G移动热点设备的保险漏洞,同时指责这些设备制造商将来都会出产5G设备,但他们却并不注重这些设备的保险性。


360 家庭防火墙路由器5s

[经销商] 京东商城

[产品售价] 189元

进入购买

  Pen Test Partners此次的研究关于象是Mi-Fi设备,指的是那些以移动网络作为Wi-Fi热点的安装,像是4G网卡或4G路由器。Pen Test Partners表示,跟着5G行未降临,代表将来多少年将有越来越多的人使用移动网络来上网或分享,但这些将来将打造5G路由器的厂商却不看重设备保险性,可能让5G设备沿用4G、3G甚至是2G设备代码。

  保险研究人员表示,虽然他们只用了少数的4G路由器作为测试样本,但觉察这些设备或多或少都具备各种各样的零日漏洞。

  在列出的具备漏洞的各品牌移动网络设备中,Netgear产品含有可绕过跨站恳求伪造维护的CVE-2019-14526漏洞,以及考证后命令注入漏洞。华为相关产品也含有考证后服务阻断漏洞,复兴MF910则具备治理员密码泄露、命令注入漏洞等,TP-Link路由器也被指出含有考证前命令注入(CVE-2019-12103)以及考证后命令注入(CVE-2019-12104)两个漏洞。

考察区域:企业小考察(点击预览可查看成效)

本文属于原创文章,如若转载,请注明根源:27届DEFCON黑客大会:4G热点设备频曝零日漏洞

safe.zol.com.cn true 中关村在线 report 1107   搞浸透测试的网络保险厂商Pen Test Partners在上周举行的DEFCON黑客大会上,表露了多个品牌的4G移动热点设备的保险漏洞,同时指责这些设备制造商将来都会出产5G设备,但他们却并不注重这些设备的保险性。360 家庭防火墙路由器5s [经销商] 京东商城[产品售价]&n...