首页保安带有后门的MoFi路由器危及用户

带有后门的MoFi路由器危及用户

MoFi路由器
带有后门的MoFi路由器危及用户

加拿大网络工具供应商 MoFi网络 好像 仅纠正了十个漏洞中的六个 研究人员确定了哪些 安全 自XNUMX月以来一直向公司路由器报告。 在没有得到任何援助的四个弱势群体中 补丁,是一个 “命令注入”漏洞 και 后门,这会影响路由器的范围 MOFI4500-4GXeLTE 该公司

这些设备已被许多公司使用,MoFi将其描述为“高性能,耐用的路由器,用于 公司 或普通客户”。

MOFI4500-4GXeLTE路由器提供 高带宽连接 通过业务用户 LTE(4G)上行链路 通常由互联网服务提供商或其他公司开发 公司 必须确保访问 因特网 在无法使用常规有线Internet连接的远程企业位置。

研究人员发现MOFI10-4500GXeLTE路由器中的4个漏洞

在最近的报告中, 公司 安全 关键开始 报道说几个月前他发现了 MOFI4500-4GXeLTE路由器的固件中的十个漏洞.

这十个漏洞导致了几个严重的问题,您可以在下表中详细了解这些问题。

后门
带有后门的MoFi路由器危及用户

CRITICALSTART表示已告知工作人员 安全 MoFi的漏洞,但是当公司在今年早些时候发布固件更新时,它仅包含XNUMX个错误中的XNUMX个的更新。

表格的四行 黄色,参考四 漏洞 MoFi还没有解决?.

MoFi尚未对有关未更正漏洞的披露发表评论。

黑客可以利用漏洞

由于错误列表包含几个 后门,人们希望运营商 僵尸网络 他们会发现它们非常有吸引力,并会利用它们。

利用所有十个漏洞,攻击者只需连接到 设备的Web管理界面根据CRITICALSTART的规定,默认情况下,可通过LAN和WAN访问所有网络接口。

但是,CRITICALSTART说,由于ISP使用了许多MoFi易受攻击的路由器,因此其中一些 家电 具有某种保护,不包括容易被黑客入侵的东西。

“许多Internet服务提供商(ISP)使用 电信级NAT CRITICALSTART表示,这将阻止从Internet直接访问管理界面。

“这不会限制攻击者访问LAN接口或内部ISP。 在某些情况下,单击链接或访问恶意网站的用户可能会间接利用此漏洞。

例如,如何利用这些错误的一种方案是通过嵌入在其中的恶意代码。 广告。 当ISP员工或ISP网络客户端使用这些广告之一访问网站时,恶意代码会运行到浏览器中(位于ISP的LAN上),并代表MoFi违反了MoFi的MOFI4500-4GXeLTE路由器。侵略者。

这意味着阻止访问路由器的WAN接口可能不是一个长期的解决方案。 因此, MoFi必须立即纠正其余漏洞,以防止发生此类事件。

由于漏洞的严重性,CRITICALSTART还通知了 US-CERT 而且该机构似乎已尝试向他们保证 家电.

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻