标签: 中兴

安全研究人员称中兴 4G 热点可能成为黑客的温床

据外媒CNET报道,安全研究人员发现了一系列影响中兴通讯4G热点的漏洞,该公司还没有为所有受影响的设备提供修复。研究人员表示,安全漏洞可能让潜在的黑客将流量从热点重定向到其他恶意网站。 周六安全研究人员在拉斯维加斯举行的黑客大会Defcon上披露了这些漏洞。一位名为“Dave Null”的Pen Test Partners研究人员详细描述了中兴通讯的安全问题,以及他对该公司如何回应的担忧。 Null表示,漏洞很容易实现 – 攻击者只需要受害者使用中兴通讯的一个热点访问恶意网站。研究人员发现,热点模型会泄露设备的密码。 “所以你要求一把钥匙,它会返回价值,”Null在Defcon之前的一次采访中说道。“它几乎没有安全保障。” 一旦攻击者获得了热点的密码,就有很多选择可以进一步攻击。黑客可以开始记录一个人的网络活动,使用热点作为攻击与其连接的设备的方式,并将网络流量重定向到更多恶意网站。 例如,黑客可以将受害者从合法的银行网站重定向到虚假版本的页面,在那里他们可以输入财务信息而不知道他们的资料已被盗取。 中兴通讯在2月份发布了针对漏洞的安全通告,但仅针对其MF910和MF65 +产品。在其公告中,该公司没有发布修复补丁,称其在2017年9月停止了这两个4G热点,但确实修复了更新的MF920和MF65M2型号的漏洞。 目前这些已停产的型号仍然在该公司的网站上列出。 Null说道,这些漏洞可能适用于“MF”系列中更多的中兴通讯产品。他发现,由于它的许多设备共享相同的密码,除非它们被修复,否则它们会共享相同的漏洞。虽然中兴通讯认为MF910已经过时,但更新后的MF920型号存在同样的问题。Null询问了哪些其他热点会共享相同的密码,但中兴通讯拒绝提供这些信息。 “他们似乎并没有主动寻找对付漏洞,”Null说道。   (稿源:cnBeta,封面源自网络。)

avast:中兴手机预装恶意软件 嵌入固件底层

著名安全机构 avast 发布报告称,旗下安全威胁实验室发现,中兴、爱可视、MyPhone 等厂商的多款安卓手机居然预装了恶意广告软件。该恶意软件被命名为“ Cosiloon ”,它会在用户使用浏览器上网的时候,在网页上方覆盖显示一个广告。 avast 称这个恶意软件已经悄然存在了至少三年之久,而且预装在手机的固件层面,对于普通用户来说几乎不可能将其完全清除。 avast 观察到,由于这些手机都未经过 Google 认证,已经导致数千用户中招,尤其是最近几个月,已经发现大约1.8万部手机存在此恶意软件,而且遍布 100 多个国家和地区,重灾区有俄罗斯、意大利、德国、英国和美国等。 avast 已经将此报告给 Google,后者正在采取措施,通过内部技术清除部分设备上的恶意应用变种。但是由于恶意软件与手机固件紧密结合,Google 也没有太好的办法,只能联系固件开发商,敦促其解决此问题。   稿源:凤凰网科技,封面源自网络;

FCC 拟禁美运营商用联邦资金购买华为中兴通讯设备

国联邦通信委员会(FCC)主席阿基特·帕伊( Ajit Pai )宣布,该委员会将于 4 月 17 日就阻止美国手机运营商使用联邦资金购买华为或中兴通讯产品或服务的提案进行投票。这项提案是为了阻止这些运营商在即将到来的 5G 网络中使用便宜但可能存在安全隐患的网络设备。 根据该提案,所有美国运营商将被禁止使用联邦通信委员会 85 亿美元的通用服务基金(USF),用于购买任何对美国国家安全构成安全威胁的公司的设备或服务。USF 从个人电话客户那里收取费用,以改善低收入、农村、教育和高成本地区客户的电信服务。 尽管帕伊的声明只是间接地提到了华为和中兴,但 FCC 的高级官员已经证实,该提案中已经明确涉及这两家公司。在美国国会对这些公司的“秘密活动”进行了多年调查之后,美国情报机构和立法机构出于安全考虑,在今年年初开始大肆攻击华为和中兴的产品和服务。就在上周,美国运营商和零售商证实,他们正在从门店中撤下华为的硬件产品。两家中国公司都驳斥美国的说法毫无根据,并将注意力集中在其他国家。 稿源:cnBeta、网易科技,封面源自网络;

美 FCC 或将进一步封杀华为中兴 否则运营商拿不到补贴

 3 月 24 日,据《华尔街日报》报道,美国联邦通信委员会(FCC)正在考虑出台一项新规定,这项规定将阻止小运营商和乡村偏远地区的移动运营商使用华为和中兴等中国制造商的电子产品。如果运营商使用了这些中国制造商的电子产品,就拿不到联邦补贴。据报道,这项新规定最早可能在下周一提出,但也可能被推迟或搁置。 可以作为背景的是,美国时间 3 月 22 日,美国总统特朗普签署了总统备忘录,依据“ 301 调查”结果,将对从中国进口的商品大规模征收关税,并限制中国企业对美投资并购。 对于最早参与全球化竞争的的通信行业来说,2012 年以来,华为和中兴多次因为“国家安全风险”方面的问题遭到美方质疑和限制。 北京时间 3 月 22 日,路透社援引知情人士的消息称,美国最大的消费电子零售商百思买决定停止在美国销售华为手机。而在今年1月,华为原计划在 CES 上宣布与美国运营商 AT&T 合作进军美国市场,消息宣布前最终搁浅。在媒体所爆出的一份“美国 18 名国会议员联名致信联邦通信委员会(FCC)主席艾吉特·帕伊(Ajit Pai)”的邮件中,美国议员要求 FCC 对华为与美国运营商的合作展开调查,并再次提到2012年美国国会发出的对华为设备的禁令。此后不久,美国另一大运营商 Verizon 也终止了华为手机的销售。 3 月 22 日,中兴通讯则宣布成立了“中兴终端中国”控股公司,以加强手机业务在中国公开市场的拓展。中兴手机 2017 年并未进入中国手机市场销售的前十位。据中兴方面介绍,2017 年中兴手机在海外六大重点市场进入了 Top5,其中美国、加拿大、墨西哥排名第四,西班牙、俄罗斯排名第五,澳大利亚排名第三。中兴通讯终端公司 CEO 程立新当日在接受采访时称,公司经过深刻研究,决定在中国要加强公开市场的投入,做长期的投入,未来三年中兴通讯要成为国内主流手机品牌。 稿源:cnBeta、21 世纪经济报道,封面源自网络;

美六大情报机构主管:不建议美国民众买中兴华为

2 月 14 日消息,据国外媒体 CNBC 报道,在一场听证会中,美国六名情报机构负责人向参议院情报委员会表示,不建议美国民众购买华为的产品或服务。这六名负责人分别主管中央情报局( CIA )、联邦调查局( FBI )、国家安全局( NSA )和国家情报局长等机构。 他们先表达了对华为和中兴的怀疑态度,认为美国公职人员和国家机关不应信任这两个中国企业的产品。 随后在听证会中,他们又表示不建议普通民众使用中国产品。 FBI 局长克里斯托弗·雷( Christopher Wray )的部分证词内容是:美国企业若使用与我们价值观不符的某些国家的产品,会对美国电信网络安全带来风险。我们对此十分担心。信息有可能被恶意修改或窃取,或引发间谍活动而不被觉察。 华为一直努力与 AT&T 缔结合作关系。但合作最终告吹。华为进军美国市场之路遭遇严重挫折。 上个月,华为消费者业务 CEO 余承东斥责美国运营商剥夺用户选择权。此前有报道称,美国立法议员一直在敦促AT&T与华为取消合作关系。 在听证会上,这些情报局长赞同了美国电信企业对中国企业的“慎重抵制(measured resistance)”。(惜辰) 稿源:cnBeta、网易科技,封面源自网络

美国参议员议案:美国政府应封杀华为和中兴网络设备

北京时间 2 月 8 日早间消息,美国两名共和党参议员周三提出一项议案,希望禁止美国政府购买或租用来自华为或中兴的电信设备。“ 华为相当于中国政府的一个部门,他们完全有能力通过黑入自家设备来窃取美国官员的信息。” 阿肯色州参议员汤姆·考顿(Tom Cotton)说,“ 还有很多公司能满足我们的技术需求,我们不能让给让中国这么容易窃听我们。” 华为和中兴尚未对此置评。美国政府 2012 年就曾对这两家公司展开调查,了解他们的设备是否为外国间谍提供机会,并威胁美国关键的基础设施。但两家公司始终否认这些指控。 考顿与佛罗里达州参议员马可·卢比奥(Marco Rubio)共同推出了这项议案,这与两名众议员今年 1 月提出的议案相似。 在涉及战略性行业的问题时,特朗普政府针对于中国的立场较为强硬。有知情人士称,今年早些时候,在多名国会议员提出反对后,AT&T 就被迫取消了与华为的手机零售合作协议。 美国政府还封杀了蚂蚁金服对速汇金的收购计划。国会议员还对美国企业表示,如果他们与华为或中国移动建立联系,就会对其与美国政府开展业务的能力造成影响。 稿源:cnBeta、新浪科技,封面源自网络;