上周末在美國拉斯維加斯舉行的Def Con年度黑客會議上,有關中國品牌網絡裝置的安全性再一次成為焦點,而今次討論焦點是由中興生產的Wi-Fi蛋產品。保安研究員Dave Null在會上表示,中興的Wi-Fi蛋產品存在很多漏洞,問題是廠方一直未有正視,亦未提供修復及解決方案。
其中一個漏洞是,只要用戶利用Wi-Fi蛋到訪有問題的惡意網站,裝置會自動洩漏其Wi-Fi蛋的密碼。當黑客取得密碼後,他們便可以記錄用戶的上網活動或透過Wi-Fi蛋去攻擊其他已經連接的裝置,將連線重新指向其他的惡意網站等。Dave Null舉出例子表示,用戶透過Wi-Fi蛋登入網上銀行時,黑客就可以將連線指向假的頁面,並竊取用戶的登入資料。其實在今年2月,中興曾經就兩款網絡裝置MF910及MF65+發出漏洞警告,但因為兩款產品在2017年9月經已下架,所以未有修復,其實同樣的問題仍存在於大部分中興推出的MF系列Wi-Fi蛋身上,因為它們都是採用相同的程式碼,而廠方雖然聲稱,為正在發售的MF920和MF65M2提供更新以修復漏洞,但問題其實從未真正解決。
資料來源:cnet