據外媒CNET報導，安全研究人員發現了一系列影響中興通訊4G熱點的漏洞，該公司還沒有為所有受影響的設備提供修復。研究人員表示，安全漏洞可能讓潛在的黑客將流量從熱點重定向到其他惡意網站。

週六安全研究人員在拉斯維加斯舉行的黑客大會Defcon上披露了這些漏洞。一位名為“Dave Null”的Pen Test Partners研究人員詳細描述了中興通訊的安全問題，以及他對該公司如何回應的擔憂。

Null表示，漏洞很容易實現- 攻擊者只需要受害者使用中興通訊的一個熱點訪問惡意網站。研究人員發現，熱點模型會洩露設備的密碼。“所以你要求一把鑰匙，它會返回價值，”Null在Defcon之前的一次採訪中說道。“它幾乎沒有安全保障。”

一旦攻擊者獲得了熱點的密碼，就有很多選擇可以進一步攻擊。黑客可以開始記錄一個人的網絡活動，使用熱點作為攻擊與其連接的設備的方式，並將網絡流量重定向到更多惡意網站。

例如，黑客可以將受害者從合法的銀行網站重定向到虛假版本的頁面，在那裡他們可以輸入財務信息而不知道他們的資料已被盜取。

中興通訊在2月份發布了針對漏洞的安全通告，但僅針對其MF910和MF65 +產品。在其公告中，該公司沒有發布修復補丁，稱其在2017年9月停止了這兩個4G熱點，但確實修復了更新的MF920和MF65M2型號的漏洞。目前這些已停產的型號仍然在該公司的網站上列出。

Null說道，這些漏洞可能適用於“MF”系列中更多的中興通訊產品。他發現，由於它的許多設備共享相同的密碼，除非它們被修復，否則它們會共享相同的漏洞。雖然中興通訊認為MF910已經過時，但更新後的MF920型號存在同樣的問題。Null詢問了哪些其他熱點會共享相同的密碼，但中興通訊拒絕提供這些信息。

“他們似乎並沒有主動尋找對付漏洞，”Null說道。