在当今高度互联的世界中,便携式热点已成为在旅途中保持联系不可或缺的工具。然而,这些设备也不能幸免于安全漏洞,在Tecno4G便携式WiFiTR118中发现了这样一个漏洞.漏洞该漏洞被指定为
在当今高度互联的世界中,便携式热点已成为在旅途中保持联系不可或缺的工具。然而,这些设备也不能幸免于安全漏洞,在 Tecno 4G 便携式 WiFi TR118 中发现了这样一个漏洞.
漏洞
该漏洞被指定为 CVE-2023-6304,存在于 Tecno 4G 便携式 WiFi TR118 固件版本 TR118-M30E-RR-DEnFrArSwHaPo-OP-V008-20220830 的网络诊断工具的 ping 功能中。此漏洞允许 LAN 上经过身份验证的远程攻击者在设备上执行任意代码。
利用此漏洞
攻击者可通过构建包含反引号中包含系统命令的请求来利用此漏洞。这些命令将由设备执行,可能会授予攻击者对设备的完全控制权。
公开披露的概念验证漏洞的可用性进一步促进了漏洞的利用,使攻击者更容易利用该漏洞。该漏洞利用演示了攻击者如何利用 BurpSuite 等工具拦截和更改请求,从而允许他们在设备上执行任意命令。
漏洞的影响
此漏洞对 Tecno 4G 便携式 WiFi TR118 的安全性构成重大风险。攻击者可利用此漏洞:
• 未经授权访问设备并窃取敏感数据
• 在设备上安装恶意软件或勒索软件
• 中断或禁用设备的功能
修复
截至目前,尚无可用于解决 CVE-2023-6304 漏洞的官方补丁。但是,用户可以采取一些措施来降低风险:
• 一旦有补丁可用,请立即将设备的固件更新到最新版本
• 考虑使用替代的便携式热点设备
本文内容由互联网用户自发贡献,该文观点仅代表作者本人,本站仅供展示,阅读前请先查看【免责声明】如发现本站有涉嫌抄袭侵权/违法违规的内容,请及时联系我们,一经查实,本站将立刻删除。
