【.com 快譯】移動調(diào)制解調(diào)器存在遠程代碼執(zhí)行漏洞0day，可以讀短信和http通信，移動USB適配器可以讓攻擊者接管你的電腦!萬歲!

東方ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

　　俄羅斯Nullcon安全測試人員木兒尤努索夫(Timur Yunusov )發(fā)現(xiàn)來自華為、中興、正文科技和廣達的路由器以及3G和4G調(diào)制解調(diào)器存在嚴重的安全漏洞。該缺陷意味著攻擊者可以完全損害計算機以及攔截短信和HTTP流量。

　　研究首次是在2015年12月公布的，以及昨天在果阿Nullcon會議展示給黑客的八臺未打補丁設(shè)備，其中通過撒旦(Shodan)搜索引擎暴露出有數(shù)千人存在該漏洞。

　　尤努索夫發(fā)現(xiàn)了暴露在撒旦搜索引擎中的2800臺正文科技的調(diào)制解調(diào)器和路由器;1250臺廣達和中興。尤努索夫聲稱：“經(jīng)過調(diào)查所有調(diào)制解調(diào)器模型存在嚴重的漏洞將導致系統(tǒng)受到損害”，“幾乎所有的漏洞都可以被遠程利用，不是所有的調(diào)制解調(diào)器在其出廠設(shè)置中存在漏洞;他們中的一些是在固件由服務提供商定制之后出現(xiàn)的”。尤努索夫說“幾乎所有的設(shè)備缺乏跨站過濾保護，意味著60%的被暴露存在遠程代碼執(zhí)行。

　　有三個炫耀能防范硬件修改，但是每一個都可能被修改和破壞，八個調(diào)制解調(diào)器和路由器中的四個包含跨站點腳本漏洞，允許主機感染和短信攔截。滲透測試者提供了如何利用易受攻擊的設(shè)備包括如何獲取連接到計算機的例子。如果我們滲透調(diào)制解調(diào)器...感染連接到它的計算機，它為我們提供了許多方法來竊取和攔截用戶在PC中的數(shù)據(jù)”。尤努索夫和他的團隊之前已經(jīng)找到了流行的調(diào)制解調(diào)器漏洞，去年他證明如何使用一條短信來操縱鐵路系統(tǒng)和列車出軌。

       原文標題：0day remote code exec holes in mobile modems can read SMS and HTTP

當前名稱：移動調(diào)制解調(diào)器曝遠程代碼執(zhí)行漏洞
路徑分享：http://uogjgqi.cn/article/dpdcegp.html