国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

安全研究人員在華為的一款LTE USB 加密狗中發(fā)現(xiàn)了一個代碼執(zhí)行漏洞。

作為華為移動寬帶加密狗系列的一部分，華為 LTE USB Stick E3372 可以插入計算機，使用戶能夠使用 LTE 網(wǎng)絡(luò)瀏覽互聯(lián)網(wǎng)。

然而，網(wǎng)絡(luò)安全公司 Trustwave 發(fā)現(xiàn)了一個相當(dāng)容易利用的設(shè)備漏洞。在一篇博客文章中，Trustwave 的安全研究經(jīng)理 Martin Rakhmanov 解釋了該漏洞的存在，因為其中一個安裝的文件缺少適當(dāng)?shù)脑L問控制設(shè)置。

“惡意用戶所需要做的就是用他們自己想要的代碼替換文件，然后等待合法用戶開始通過華為設(shè)備使用蜂窩數(shù)據(jù)服務(wù)，”拉赫曼諾夫?qū)懙馈Ｇ缅e門

根據(jù) Trustwave 的說法，當(dāng)用戶插入加密狗時，這個受影響的文件會自動執(zhí)行。它旨在啟動默認(rèn)的 Web 瀏覽器并將其指向加密狗的設(shè)備管理界面。

但是，華為尚未對該文件設(shè)置適當(dāng)?shù)臋?quán)限。這使計算機上的任何經(jīng)過身份驗證的用戶都可以覆蓋該文件。

Rakhmanov 解釋說，惡意用戶所需要做的就是用他們自己的惡意代碼替換文件的內(nèi)容�，F(xiàn)在，當(dāng)用戶插入加密狗時，它會自動執(zhí)行惡意代碼。

Trustwave 告訴The Register，過去幾個月它一直試圖讓華為注意這個問題，但沒有取得任何進展。事實證明，他們一直將問題報告給錯誤的地址。

無論如何，一旦通過適當(dāng)?shù)那�道得到通知，華為很快就發(fā)布了補丁來修復(fù)文件的權(quán)限。