安全人员在华为E3272s 4G USB调制解调器当中发现一个严重的安全漏洞,可以很容易地使攻击者控制连接到其上的PC电脑。据两位安全专家Timur Yunusov 和Kirill Nesterov表示,该漏洞可能会导致DDOS攻击,以及通过通过XSS攻击或堆栈溢出进行的远程任意代码执行。 攻击者发送恶意制作的网络数据包到调制解调器上,然后再在调制解调器上对SIM卡和连接的电脑进行其他类型的攻击。据研究人员表示,攻击者就还能够拦截并解密甚Web流量,定位跟踪受害者的位置,阻止SIM卡正常工作,或访问当地移动运营商门户网站当中的受害者账户。 华为8月份已经知晓该安全漏洞,但直到最近才发布更新固件来进行修复。华为建议客户联系其技术支持中,获得这款4G调制解调器固件的最新版本。这是华为设备2天内被发现的第2起安全漏洞,昨天安全人员发现一些较老的华为3G路由器存在安全漏洞。
