很多童鞋手上都有3G/4G无线路由器,插入运营商的SIM卡就可以随身发射Wi-Fi信号。没错,就是这种东东被爆出了筛子般的漏洞。
最近,SCADA Strangelove团队推出的研究报告显示,华为(Huawei)、正文科技(Gemtek)、广达科技(Quanta)和中兴通讯(ZTE)这四个品牌的6款3G/4G无线路由器均存在多个严重的0Day漏洞,可以被黑客远程利用,并取得路由器的完全控制权。
通过这些漏洞,黑客可以:
1、拦截用户的访问请求
2、定位用户的地理位置
3、截获用户所有的浏览信息
4、对用户或访问的网站发起蠕虫病毒感染
【一些在售的3G、4G无线路由产品】
之所以各大品牌全部中招,就是因为这些路由器的设计者以硬件供应商的代码为基础做了开发。而硬件供应商存在的严重漏洞就会直接影响各大品牌的3G/4G无线路由器产品。根据测算,60%左右的同类产品都会存在同样的漏洞。
Strangelove团队已经把漏洞详情提交给了各大厂商,目前,华为在网站上公布了一些已修复漏洞的信息,其他的漏洞还处在0-Day状态。
虽然目前没有爆发出大规模攻击的证据,不过有3G、4G路由器的童鞋还是要小心咯。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。