日前舉行的 Defcon 黑客大會,網絡保安研究員 Dave Null 於會上表示,中興流動熱點裝置有嚴重保安漏洞。Null 指中興雖然知道流動熱點裝置存在保安問題,但並未有為所有裝置提供更新修復。今年 2 月中興曾經發出警告,表示 MF910 和 MF65+ 有安全漏洞,但因為兩款產品在 2017 年 9 月下架,並未提供解決辦法。
保安研究員 Null 發現,跟上述兩款產品使用相同程式碼的流動熱點裝置很多,但中興只提供修復檔案予 MF920 和 MF65M2。Null 提到當有問題中興流動熱點連接到惡意網站,裝置就會自動洩露密碼,黑客利用密碼就可以進一步侵害用戶,包括記錄用戶一切連線活動、透過流動熱點攻擊其他連接的裝置、將連線指向其他惡意網站,甚至將連線指向虛假的銀行網站,偷取用戶的登入資料,造成實際損失。
Null 指中興的流動熱點裝置,幾乎沒有任何保安可言,黑客可以予取予攜,又質疑中興為何一直未有正視問題,明知裝置存在保安漏洞卻未有好好堵塞。
來源:cnet