0Day漏洞全家桶？多款3G、4G路由器可被黑客完全控制

很多童鞋手上都有3G/4G无线路由器，插入运营商的SIM卡就可以随身发射Wi-Fi信号。没错，就是这种东东被爆出了筛子般的漏洞。

最近，SCADA Strangelove团队推出的研究报告显示，华为（Huawei）、正文科技（Gemtek）、广达科技（Quanta）和中兴通讯（ZTE）这四个品牌的6款3G/4G无线路由器均存在多个严重的0Day漏洞，可以被黑客远程利用，并取得路由器的完全控制权。

通过这些漏洞，黑客可以：

1、拦截用户的访问请求

2、定位用户的地理位置

3、截获用户所有的浏览信息

4、对用户或访问的网站发起蠕虫病毒感染

【一些在售的3G、4G无线路由产品】

之所以各大品牌全部中招，就是因为这些路由器的设计者以硬件供应商的代码为基础做了开发。而硬件供应商存在的严重漏洞就会直接影响各大品牌的3G/4G无线路由器产品。根据测算，60%左右的同类产品都会存在同样的漏洞。

Strangelove团队已经把漏洞详情提交给了各大厂商，目前，华为在网站上公布了一些已修复漏洞的信息，其他的漏洞还处在0-Day状态。

虽然目前没有爆发出大规模攻击的证据，不过有3G、4G路由器的童鞋还是要小心咯。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。