安全研究人员在中兴、华为、广达和正文科技生产的2款路由器和6款调制解调器产品中发现了大量0day漏洞,允许攻击者对设备及其用户发动不同类型的攻击。

研究人员探测到的漏洞包括了远程代码执行、固件完整性攻击、跨站请求伪造和跨站脚本。这些漏洞允许攻击者拦截HTTP和HTTPS流量,拦截短信,探测调制解调器的地理位置,感染用户的电脑。这些漏洞已经报告给了厂商,但6个月后漏洞还没有被修复。

(文/Solidot

2 收藏


直接登录

推荐关注