俄罗斯研究人员指责华为USB猫(调制解调器)存在漏洞

2013-03-18 75641人围观 ,发现 1 个不明物体 资讯

近日华为因为其脆弱的安全性深受俄罗斯的研究人员Nikita Tarakanov指责,他上周在欧洲Black Hat会议上指责华为3G和4G设备均有漏洞并且它的升级服务器可被攻击。


这台升级服务器在荷兰,并且不是华为唯一使用的服务器。Nikita Tarakanov在Windows IIS 6.0上发现了恶意代码。如果服务器被攻破,攻击者可以分发恶意更新至数以万计的用户。

虽然USB key被加密过,但是调制解调器的纯文本形式配置则是另一回事:

只要通过简单的修改即可将调制解调器指向恶意程序。在已有的两个示例中,攻击者可以修改DNS以指向恶意网站;并且可以修改反病毒软件参数以安装恶意软件。

发表评论

已有 1 条评论

取消
Loading...
css.php