据外媒CNET报道，安全研究人员发现了一系列影响中兴通讯4G热点的漏洞，该公司还没有为所有受影响的设备提供修复。研究人员表示，安全漏洞可能让潜在的黑客将流量从热点重定向到其他恶意网站。

周六安全研究人员在拉斯维加斯举行的黑客大会Defcon上披露了这些漏洞。一位名为“DaveNull”的PenTestPartners研究人员详细描述了中兴通讯的安全问题，以及他对该公司如何回应的担忧。

Null表示，漏洞很容易实现-攻击者只需要受害者使用中兴通讯的一个热点访问恶意网站。研究人员发现，热点模型会泄露设备的密码。“所以你要求一把钥匙，它会返回价值，”Null在Defcon之前的一次采访中说道。“它几乎没有安全保障。”

一旦攻击者获得了热点的密码，就有很多选择可以进一步攻击。黑客可以开始记录一个人的网络活动，使用热点作为攻击与其连接的设备的方式，并将网络流量重定向到更多恶意网站。

例如，黑客可以将受害者从合法的银行网站重定向到虚假版本的页面，在那里他们可以输入财务信息而不知道他们的资料已被盗取。

中兴通讯在2月份发布了针对漏洞的安全通告，但仅针对其MF和MF65+产品。在其公告中，该公司没有发布修复补丁，称其在年9月停止了这两个4G热点，但确实修复了更新的MF和MF65M2型号的漏洞。目前这些已停产的型号仍然在该公司的网站上列出。

Null说道，这些漏洞可能适用于“MF”系列中更多的中兴通讯产品。他发现，由于它的许多设备共享相同的密码，除非它们被修复，否则它们会共享相同的漏洞。虽然中兴通讯认为MF已经过时，但更新后的MF型号存在同样的问题。Null询问了哪些其他热点会共享相同的密码，但中兴通讯拒绝提供这些信息。

“他们似乎并没有主动寻找对付漏洞，”Null说道。

（来源：cnBeta.COM）

推荐阅读：

百度回应出售个人信息；阿里回应"总裁陷金融案"；三星Exynos安兔兔跑分；App收集个人信息将有国标，昨天的新闻。

三星微软宣布结盟；苹果因Siri窃听遭集体诉讼；WhatsApp曝重大安全漏洞，这是昨天的新闻。

京东、百度还信用卡将收费；苹果美区AppleCard可开通使用；腾讯收购环球音乐10%股份；这是昨天的其他新闻。

字节跳动自研重度游戏产品；IBM发布新区块链网络；苹果和亚马逊跌破亿美元，这是昨天的大新闻。

苏宁售出第一台5G手机；韩国首批5G用户每月流量是4G的2.6倍；GitHub回应突然断供