上週末在拉斯維加斯舉行的 Def Con 年度駭客會議上,有關中國品牌網絡裝置的安全性再一次成為焦點。而今次討論的就由中興生產的 Wi-Fi 蛋產品。 保安研究員 Dave Null 在會上表示中興的 Wi-Fi 蛋產品存在很多漏洞,問題是廠方一直未有正視,亦未有提供修復及解決方案。
Dave Null 指有關的的漏洞,只要用戶利用 Wi-Fi 蛋到訪有問題的惡意網站,裝置就會自動洩漏其 Wi-Fi 蛋的密碼。而當黑客取得有關密碼後,他們就可記錄用戶的上網活動,或透過 Wi-Fi 蛋去攻擊其他已經連接的裝置,將連線重新指向其他的惡意網站等。Null 舉出例子表示,用戶透過 Wi-Fi 蛋登入網上銀行時,黑客就可以將連線指向假的頁面,並竊取用戶的登入資料。其實在今年 2 月的時候,中興曾經就兩款網絡裝置 MF910 及 MF65+ 發出漏洞警告,不過因為兩款產品在 2017 年 9 月經已下架,所以未有提供修復。但其實同樣的問題仍存在於大部分中興推出的 MF 系列 Wi-Fi 蛋身上,因為它們都是採用相同的程式碼,而廠方雖然聲稱有為正在發售的 MF920 和 MF65M2 提供更新以修復漏洞,但有關的問題其實從未真正解決。
資料來源 : cnet