根據，從消費級路由器和加密狗到為大型企業網絡設計的非常昂貴的設備。中興通訊回應說，了解到該漏洞信息后，中興通訊將兩種路由產品MF910和MF65 +直接放在“生命周期終止”欄中，并拒絕提供技術支持。但是，在該公司的網站上沒有“放棄” MF910的消息。

隨后，安全研究人員測試了另一臺名為MF920的中興路由器，該路由器與以前的產品共享相同的代碼庫，因此暴露了幾乎相同的漏洞。這次，中興只能選擇順從地進行維修。

但是，由于許多設備共享相同的密碼，除非漏洞得到修復，否則它們將共享相同的漏洞。

如果您使用的是MF910和MF65 +，則只能問自己是否遇到以下問題。

1.管理員密碼可能已泄露（預身份驗證）。2.故障排除端點非常容易受到命令注入攻擊（身份驗證后）的攻擊。3.在完全未使用的“測試頁”中仍然會有跨站點腳本攻擊。

對于MF920問題，您可以檢查以下兩個CVE：

1. CVE-2019-3411-信息公開2.CVE-2019-3412-任意命令執行

早在2017年，SCADA Strangelove團隊發布的一份研究報告顯示，華為，Gemtek，廣達和中興四個品牌下有6種3G / 4G型號。無線路由器中存在多個嚴重的0Day漏洞，黑客可以遠程利用這些漏洞并獲得對路由器的完全控制。

通過這些漏洞，黑客可以攔截用戶的訪問請求，定位用戶的地理位置，攔截所有用戶的瀏覽信息以及在他們訪問的用戶或網站上發起蠕蟲感染。 5G時代已經到來，但4G路由的安全性仍令人擔憂，使用無線路由的每個人都應當心！

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-349898-1.html