4G Điểm nóng Tin tặc
Các nhà nghiên cứu bảo mật đã phát hiện ra một loạt các lỗ hổng ảnh hưởng đến các điểm nóng 4G từ ZTE và công ty đã không cung cấp các bản sửa lỗi cho tất cả các thiết bị bị ảnh hưởng. Các lỗ hổng bảo mật có thể cho phép một hacker tiềm năng chuyển hướng lưu lượng truy cập từ điểm nóng đến các trang web độc hại khác, các nhà nghiên cứu cho biết. –Các lỗ hổng đã được tiết lộ vào thứ Bảy tại Defcon, một hội nghị hack hàng năm ở Las Vegas. Một nhà nghiên cứu của Pen Test Partners, người điều khiển “Dave Null” đã mô tả các vấn đề bảo mật của ZTE theo chiều dài, cũng như những lo ngại của ông về cách công ty điện thoại Trung Quốc phản hồi về việc tiết lộ.
–Null nói rằng các lỗ hổng rất đơn giản để loại bỏ – kẻ tấn công chỉ cần nạn nhân truy cập trang web độc hại bằng một trong những điểm nóng của ZTE. Nhà nghiên cứu tìm thấy một mô hình các điểm nóng đang tiết lộ mật khẩu của thiết bị khi mã của trang web yêu cầu. –“Vì vậy, bạn yêu cầu một khóa, nó trả về giá trị,” Null nói trong một cuộc phỏng vấn trước Defcon. “Nó gần như không có bảo mật trên đó.”
–Khi kẻ tấn công có mật khẩu vào điểm phát sóng, có rất nhiều tùy chọn cho các bản hack khác. Tin tặc có thể bắt đầu đăng nhập hoạt động web của một người, sử dụng điểm phát sóng như một cách để tấn công các thiết bị được kết nối với nó và chuyển hướng lưu lượng truy cập web đến các trang web độc hại hơn.
–Ví dụ, tin tặc có thể chuyển hướng nạn nhân từ một trang web ngân hàng hợp pháp sang phiên bản giả mạo của trang, nơi họ có thể nhập thông tin tài chính mà không biết rằng họ đang bị cướp.
–ZTE đã đưa ra một lời khuyên cho các lỗ hổng vào tháng 2, nhưng chỉ cho các sản phẩm MF910 và MF65 + của mình. Trong lời khuyên của mình, công ty đã không đưa ra một bản sửa lỗi, nói rằng họ đã ngừng hai điểm truy cập 4G đó vào tháng 9 năm 2017, nhưng đã vá lỗ hổng trên các mẫu MF920 và MF65M2 được cập nhật. –Bất chấp lời khuyên của ZTE, những mô hình đã ngừng sản xuất này vẫn được liệt kê trên một số trang web của công ty.
–Các lỗ hổng có khả năng áp dụng cho nhiều sản phẩm ZTE hơn trong dòng “MF”, Null nói. Ông phát hiện ra rằng vì nhiều thiết bị của nó có chung mã, nên chúng sẽ chia sẻ cùng một lỗ hổng trừ khi chúng được vá. Trong khi ZTE cho rằng MF910 đã lỗi thời, mẫu MF920 được cập nhật cũng gặp vấn đề tương tự. Null đã hỏi những điểm nóng nào khác đang chạy trên cùng một mã, nhưng ZTE từ chối cung cấp thông tin đó.
–“Họ dường như không chủ động tìm cách xua đuổi bọ xít”, Null nói. –Chúng tôi đã thử nghiệm tốc độ 5G tại 13 thành phố. Đây là những gì chúng tôi tìm thấy: Tốc độ nhanh hơn so với phạm vi bảo hiểm nhiều hơn. Đó là vấn đề quan trọng nhất đối với mạng 5G hiện nay.
–Chúng tôi đã nhấn chìm AirPods, Powerbeats Pro và Galaxy Buds: Chúng tôi đã phun chúng, nhúng chúng và thậm chí đặt chúng qua máy giặt để tìm ra một trong ba tai nghe không dây này có thể xử lý nhiều nước nhất.
Nội dung khác:
Để lại một phản hồi