资讯大咖秀

黑客分享4G无线路由漏洞,中兴被点名批评

更新时间:2019-08-13 15:50:00    来源:雷锋网    手机版

5G 时代都要来了,但令人糟心的是,4G 路由上的窟窿我们还没补完呢。

据 BleepingComputer 美国时间8月12日报道, Pen Test Partners 研究人员 G Richter 就在今年的 DEF CON 黑客大会上分享了自己在一些 4G 路由设备上找到的安全漏洞。在他看来,“市场上现售的许多 4G 调制解调器与路由器非常不安全,一旦被不法分子利用,很容易导致个人信息泄露或受到命令执行攻击。”

“我们在多家厂商的一系列设备中发现了可被利用的关键远程漏洞,而且对一个懂点技术的人来说,完全是得来全不费工夫。”Richter 解释道。“要知道,搞此类无线通讯技术的 OEM 商全球也就那几家,它们的软硬件可是会出现在每个人的日常生活中。”

雷锋网了解到,最可怕的是,这些漏洞几乎存在于各种价位的产品中,无论消费级路由还是企业级产品都中招了。

好在,Richter 发现问题后及时通报了这些厂家,在公布自己的研究成果前这些漏洞大多数都已完成修复。不过,也有些厂家态度不够端正。

中兴路由器漏洞

在 Richter 看来,各家路由厂商中最让人头疼的是中兴(ZTE)。在获知漏洞信息后,它们居然懒得修复,直接将 MF910 和 MF65+ 两款路由产品放在了“生命周期结束”一栏,拒绝提供技术支持。不过,该公司网站上可没有“抛弃”MF910 的消息。

随后,Richter 又测试了另一款名为 MF920 的中兴路由器,它与前代产品分享同一个代码库,因此暴露了几乎一样的漏洞。这次,中兴只能乖乖选择修复。

如果你用的是 MF910 和 MF65+,遇上下面问题只能自求多福了。

1. 管理员密码可能会泄露(预认证)。

2. 排故端点非常容易受到命令注入攻击(后认证)。

3. 在完全未使用的“测试页面”还是会存在跨站脚本攻击。

“如果将这些漏洞连起来,只要诱骗用户访问恶意网页,黑客就可在路由器上执行任意代码。”Richter 补充道。要想详细了解 MF910 的相关漏洞分析,可以访问 HERE 网站。

至于 MF920 的问题,则可查询以下两个 CVE:

• CVE-2019-3411 – 信息泄露

• CVE-2019-3412 – 任意命令执行

网件和 TP-LINK 也没跑

雷锋网看到,网件和 TP-LINK 的 4G 路由也没逃过 Pen Test Partners 研究人员的法眼,它们一共被开了 4 个  CVE。

就拿网件 Nighthawk M1 移动路由来说,如果不设定个复杂的密码,它不但会受到跨站伪造请求攻击(CVE-2019-14526),还有后认证命令注入攻击(CVE-2019-14527)的危险。

黑客攻击的方法与上面类似,也是诱导用户访问恶意页面。除此之外,Richter 还详细讲述了如何破掉网件固件加密的方法。

TP-LINK 的 M7350 4G LTE 移动路由也有问题,它比较容易受到命令注入攻击,为此还被开了下面两个 CVE:

• CVE-2019-12103 – 预认证命令注入

• CVE-2019-12104 – 后认证命令注入

“随着无线网络的不断进步,许多对带宽要求不高的用户已经开启全面 4G 生活了。”Richter 说道。“不过,现下销售 4G 路由器的制造商们确实没那么上心,5G 时代来临后可怎么办啊。”


文章转载自网络,作者观点不代表本网站立场,如需处理请联系客服

雷锋网其它文章

蔚来裁员风波背后:初登场的“造血利器”与盈利长跑

蔚来裁员风波背后:初登场的“造血利器”与盈利长跑

蔚来裁员风波仍未平息。近日,据《晚点LatePost》报道,“已经在美国纽交所上市的蔚来汽车正计划回科创版,参与操作者有IDG、高瓴资本等。此外,《晚点LatePost》有三名独立信源交叉验证,蔚来还在继续新一轮裁员。一位接近蔚来高层的人称,新一轮裁员将从8000人减至5500人。一位新能源车厂员工告诉《晚点LatePost》:蔚来汽车还会在硅谷继续裁员100-200人,是否会涉及到工程师团队还不清楚。”此前,36氪旗下未来汽车日报消息称,蔚来实际减幅在1000人左右,现在的员工总数为8800多。8月19日,蔚来官方给出回应称,“硅谷办公室是蔚来全球战略布局的重要一环,一直处于正常运营状态。蔚来目前把体系化效率提升作为工作重点,员工优化会有序地进行。蔚来近期没有回科创板的计划。”照此看来,裁员一事已是板上钉钉。但具体裁减比例多少,是否会意味着这家头部新造车公司开始由盛转衰,一时仍处于模糊状...

2019-08-19 21:01:00
字节跳动出手,互动百科认命

字节跳动出手,互动百科认命

字节跳动又搞事情了。近日,来自天眼查的数据显示,互动百科的运营主体——北京互动百科网络技术有限公司——在 8 月 14 日完成了新一轮的工商变更,北京量子跃动科技有限公司作为法人股东出现在列表中,而北京量子跃动科技有限公司正是字节跳动的子公司。据了解,北京量子跃动科技有限公司的最新认缴出资额为 871.4286 万元,持股 22%,而互动百科的注册资本则在 7 月 5 日从 3050 万元增至 3921.4286 万元人民币。与此同时,互动百科创始人潘海东作为自然人股东退出。14 年发展历程一直以来,在中文百科领域,除了百度旗下的百度百科,由潘海东创立的互动百科也是一个不可或缺的存在。互动百科成立于 2005 年 6 月,其创始人潘海东是国家千人计划专家(于 2009 年 11 月入选),硕博分别毕业于清华大学和波士顿大学。潘海东的创业,显然受到了维基百科理念的影响;此后多年,潘海东的互动...

2019-08-19 19:45:00
小微金融风起,助贷机构如何走向下一个风口?

小微金融风起,助贷机构如何走向下一个风口?

在银行核心风控不外包的监管要求下,助贷机构向银行提供服务,是不是就得采取一锤子买卖式的咨询模式?大数金融总裁王海龙显然不这么认为。“因为在小微信贷上,银行从过去不熟悉这套技术,到逐渐掌握,并且能积累到足够多的数据,这中间需要一个过程。作为助贷机构你要在这个过程中持续去帮助银行,让他逐渐具备独立的小微信贷业务能力,所以我们提出‘信贷科技开放共享’模式来满足银行建立这种能力的需求。”“通俗来讲,就是共建产品、联合风控、联合运营,帮助银行去构建一整套独立的信贷业务系统,把我们在过去五年里打磨出来的经验成果结合银行自身情况复制一遍。”值得注意的是,在这背后,助贷机构的角色定位也正从辅助者向赋能者转变,在看清小微助贷本质的前提下,通过在技术进化、定位调整和壁垒搭建三方面修炼内功而一步步走上了风口位置。小微助贷走向风口长期以来,小微金融都是政府关注的民生焦点,尤其今年,这种关注与重视正在加速落地。年初...

2019-08-19 18:12:00
深圳“尝鲜”智慧城市:从先行示范区《意见》谈起

深圳“尝鲜”智慧城市:从先行示范区《意见》谈起

深圳名曰“鹏城”,鹏由鲲变化而成,汪洋恣肆、气势磅礴。故有大鹏展翅、鹏程万里之说。8月18日,中共中央、国务院《关于支持深圳建设中国特色社会主义先行示范区的意见》横空出世,明确提出将深圳打造为高质量发展高地、法治城市示范、城市文明典范、民生幸福标杆、可持续发展先锋。一夜之间,市民欢欣鼓舞,地产公司沸腾,深圳本地股纷纷上演涨停潮。《意见》指出:将以深圳为主阵地建设综合性国家科学中心,在粤港澳大湾区国际科技创新中心建设中发挥关键作用。支持深圳建设5G、人工智能、网络空间科学与技术、生命信息与生物医药实验室等重大创新载体,探索建设国际科技信息中心和全新机制的医学科学院。深化“放管服”改革,全面推行权力清单、责任清单、负面清单制度,推进“数字政府”改革建设,实现主动、精准、整体式、智能化的政府管理和服务。综合应用大数据、云计算、人工智能等技术,提高社会治理智能化专业化水平。加强社会信用体系建设,率...

2019-08-19 18:01:00
落地全国100余家儿科医院 这套骨龄AI何以风靡全国?

落地全国100余家儿科医院 这套骨龄AI何以风靡全国?

骨龄是临床上诸多儿童内分泌疾病如矮小症、性早熟、肥胖症等诊断及疗效监测的参考指标,对于衡量儿童生长发育水平至关重要。据统计,我国有2.71亿0-17周岁儿童[1],其中48%-63%的儿童存在生长发育异常,且超过99.5%的发育迟缓患者没有接受合理治疗[2]。提升骨龄检测技术水平,普及针对适龄儿童的骨龄检测势在必行。目前,临床上采用较为广泛的骨龄检测标准主要有TW3、中华05等计分法和GP图谱法等。其中TW3、中华05等计分法具备判读精度高、相对一致性较高等特点,但由于需要人工对20块手骨进行发育评级并代入函数运算,平均单人耗时达到10-15分钟,对门诊医生提出较大考验。而GP图谱法通过类比标准图谱的方式虽然能够快速阅片,评价省时,但同时存在主观性大、可靠性差、一致性低等问题。                       “骨龄AI的出现是儿童生长发育测评的一次重大技术进步,”依图医疗副总...

2019-08-19 15:28:00
3 年血亏 10 亿美元,Google Deepmind 出了什么问题?

3 年血亏 10 亿美元,Google Deepmind 出了什么问题?

Alphabet 旗下的 Deepmind,一个在人工智能领域或许称得上是世界领先的公司,去年亏损 5.72 亿美元;在过去的三年中持续亏损,金额超过 10 亿美元。这意味这什么?人工智能是否正在走向崩溃?其实不然。众所周知,搞研究是最为烧钱的;因此,Deepmind 每年都投入大量的资金,金额甚至比之前任何相关项目的金额都要大。 话虽如此,但 DeepMind 亏损的上升幅度仍值得考虑:2016 年为 1.54 亿美元,2017 年为 3.41 亿美元,2018 年为 5.72 亿美元。这涉及到三个核心问题:DeepMind 是否在科学上走上正轨?从 Alphabet 的角度来看,这种规模的投资是否合理?这种损失将会从整体上影响人工智能吗?深度强化学习的局限性雷锋网注:上图为 AlphaGo 与李世石对战关于第一个问题,人们有理由持怀疑态度。DeepMind 一心扑在深度强化学习上,该技...

2019-08-18 15:30:00
华盛顿州最大医疗系统与 GE 医疗合作,利用 AI 优化医院护理流程

华盛顿州最大医疗系统与 GE 医疗合作,利用 AI 优化医院护理流程

雷锋网消息,CHI Franciscan宣布与GE医疗集团合作,成立一个任务控制中心,利用AI和高级分析技术,提高八个急症护理医院的能力,来协调整个医疗系统中的设备和资源,简化护理服务并改善健康结果。通过在患者护理的关键方面(如预测需求,设施之间的转移,护理进程和出院计划)上传输实时数据,员工可以将资源引导到高需求的地区,并为医疗机构提供患者护理所需的关键信息。拥有1300个床位的CHI Franciscan是华盛顿州最大的医疗系统之一,每年有近325000次急诊就诊和超过30万个住院日,拥有24.5亿美元的总营收和一个由医生、护士和工作人员组成的12000多人的团队。CHI Franciscan首席执行官Ketul J. Patel说,“随着地区医疗需求的持续增长,我们正在不断寻找创新的解决方案,以增加社区主要护理人员和服务的可及性,为我们的患者和家人提供最高质量的护理和体验。任务控制中...

2019-08-18 10:59:00
配送机器人圈再多两款新品:AI运维+道路预测,最早2020年量产

配送机器人圈再多两款新品:AI运维+道路预测,最早2020年量产

雷锋网按:国内人口红利渐近尾声似乎快要成为业界的一个共识,与此同时,配送服务这一市场仍像一个气球在不断膨胀。这使得配送行业开始寻求不一样的突破口,随着机器人导航能力的不断提升,以及机器视觉近两年也取得了一定的图谱,配送行业中正在寻求的突破口近两年也被聚焦到(无人)配送机器人。据国家统计局统计数据显示,2018年双十一快递单量达到18.8亿件;据2019年4月易观发布的《互联网餐饮外卖市场年度综合分析2019》统计数据显示,2018年全年外卖单量达到4415亿件。“这两个数据非常清楚地表达了我们做配送机器人的出发点。”九号机器人联合创始人兼总裁王野在7月16日的九号机器人新品发布会上这样解释涉足配送机器人领域这件事儿。九号机器人以电动平衡车起家,在2018年涉足配送机器人领域,发布第一代「Segway配送机器人S1」,并与美团、饿了么建立了战略合作战略合作关系,正式进入无人配送领域。要知道,...

2019-08-17 07:10:00
为自动驾驶技术大陆推出整合的摄像头系统

为自动驾驶技术大陆推出整合的摄像头系统

雷锋网消息,近日大陆展示了一个在自动驾驶环境中安全地交接驾驶责任的系统方案。该道路和驾驶员摄像机系统组合了一个朝向车内的红外线摄像机和一个朝向车外的摄像机。正如大陆所说,他的目的是提供一个解决方案,以帮助安全地从自动驾驶到手动驾驶。这套由一个朝内和一个朝外的摄像机组成的系统,他即可连续地观察驾驶员,看他是否在负责的驾驶,而且也可以观察交通状况。为此大陆选择了挡风玻璃下后视镜的那个位置。该系统一个显著的特征就是前端摄像机高清的图画质量、绝佳的夜视功能以及一个125度的视角广度,以便更快地察觉横向运动的物体。除了应用传统的计算机视觉算法之外,还运用了神经网络技术。据雷锋网了解,该技术和相应的硬件配合后,功能可被无限扩大。“通过这个新的摄像机系统,汽车和驾驶员可以随时进行沟通,其实最终还是一个信任的问题。驾驶人员可以信任技术,不至于在毫无准备的情况下被要求接管驾驶。该接管过程将在明确的、合理的条...

2019-08-17 06:40:00
福特、百度“组团”抢占中国车联网市场,三款新车上市

福特、百度“组团”抢占中国车联网市场,三款新车上市

8月16日,长安福特三款新车型正式发布:全新福克斯Active、全新金牛座与新锐界ST/ST-Line。由福特和百度共同打造的SYNC+智行信息娱乐系统也登上福特三款全新车型,开启了国际汽车品牌与中国互联网巨头深耕中国车联网市场的合作之路。SYNC+智行信息娱乐系统据雷锋网新智驾了解, 百度与福特共同打造的全新车载信息娱乐系统SYNC+采用百度智能导航,可支持目的地模糊搜索、3D路线指引、实时路况查询、个性化语音播报,还可实现弱网或无网络情况下的精准定位和导航;此外,SYNC+利用小度车载OS的AI能力和丰富的内容服务生态,具备强大的自然语言理解和泛化能力,支持多场景的深度多轮交互和高频场景的智能推荐;针对年轻消费者对娱乐、出行服务的多样化需求,SYNC+不仅整合了小度车载OS版爱奇艺、QQ音乐、喜马拉雅等热门平台在内的娱乐内容;并可提供一站式出行服务,包括语音订酒店、外卖、电影票,查询机...

2019-08-17 01:20:00
雷锋网
雷锋网

最新文章

推荐作者

换一批