安全人員在華為E3272s 4G USB資料機之中發現一個嚴重的安全漏洞,可以很容易地使襲擊者控制連線到其上的PC電腦。據兩位安全專家Timur Yunusov 以及Kirill Nesterov表示,該漏洞可能會致使DDOS襲擊,以及通過通過XSS襲擊或者堆堆疊溢出進行的遠端任意代碼執行。
襲擊者傳送到歹意製作的網路封包到資料機上,然後再在資料機上對SIM卡以及連線的電腦進行其他類型的襲擊。據鑽研人員表示,襲擊者就還能夠攔截並解密甚Web流量,定位追蹤受害者的位置,阻攔SIM卡標準工作,或者走訪當地挪動營運商門戶網站之中的受害者賬戶。
華為8月份已經通曉該安全漏洞,但直到最近才發佈更新韌體來進行修復。華為建議客戶聯絡其技術支撐中,取得這款4G資料機韌體的最新版本。這是華為裝備2天內被發現的第2起安全漏洞,昨天安全人員發現一些較老的華為3G路由器存在安全漏洞。
新朋友請關注「E安全」微信搜公家號EAQapp,或者搜尋下載E安全app。
安全人員在華為E3272s 4G USB資料機之中發現一個嚴重的安全漏洞,可以很容易地使襲擊者控制連線到其上的PC電腦。據兩位安全專家Timur Yunusov 以及Kirill Nesterov表示,該漏洞可能會致使DDOS襲擊,以及通過通過XSS襲擊或者堆堆疊溢出進行的遠端任意代碼執行。
襲擊者傳送到歹意製作的網路封包到資料機上,然後再在資料機上對SIM卡以及連線的電腦進行其他類型的襲擊。據鑽研人員表示,襲擊者就還能夠攔截並解密甚Web流量,定位追蹤受害者的位置,阻攔SIM卡標準工作,或者走訪當地挪動營運商門戶網站之中的受害者賬戶。
華為8月份已經通曉該安全漏洞,但直到最近才發佈更新韌體來進行修復。華為建議客戶聯絡其技術支撐中,取得這款4G資料機韌體的最新版本。這是華為裝備2天內被發現的第2起安全漏洞,昨天安全人員發現一些較老的華為3G路由器存在安全漏洞。
兩岸商貿,在家工作,網路創業,創業賺錢思惟,微商平台,賺新台幣
新朋友請關注「E安全」微信搜公家號EAQapp,或者搜尋下載E安全app。
留言列表
