5G时代都要来了，但令人糟心的是，4G路由上的窟窿我们还没补完呢。

据BleepingComputer美国时间8月12日报道，PenTestPartners研究人员GRichter就在今年的DEFCON黑客大会上分享了自己在一些4G路由设备上找到的安全漏洞。

在他看来，“市场上现售的许多4G调制解调器与路由器非常不安全，一旦被不法分子利用，很容易导致个人信息泄露或受到命令执行攻击。

”“我们在多家厂商的一系列设备中发现了可被利用的关键远程漏洞，而且对一个懂点技术的人来说，完全是得来全不费工夫。

”Richter解释道。

“要知道，搞此类无线通讯技术的OEM商全球也就那几家，它们的软硬件可是会出现在每个人的日常生活中。

”雷锋网了解到，最可怕的是，这些漏洞几乎存在于各种价位的产品中，无论消费级路由还是企业级产品都中招了。

好在，Richter发现问题后及时通报了这些厂家，在公布自己的研究成果前这些漏洞大多数都已完成修复。

不过，也有些厂家态度不够端正。

中兴路由器漏洞在Richter看来，各家路由厂商中最让人头疼的是中兴（ZTE）。

在获知漏洞信息后，它们居然懒得修复，直接将MF910和MF65+两款路由产品放在了“生命周期结束”一栏，拒绝提供技术支持。

不过，该公司网站上可没有“抛弃”MF910的消息。

随后，Richter又测试了另一款名为MF920的中兴路由器，它与前代产品分享同一个代码库，因此暴露了几乎一样的漏洞。

这次，中兴只能乖乖选择修复。

如果你用的是MF910和MF65+，遇上下面问题只能自求多福了。

1.管理员密码可能会泄露（预认证）。

2.排故端点非常容易受到命令注入攻击（后认证）。

3.在完全未使用的“测试页面”还是会存在跨站脚本攻击。

“如果将这些漏洞连起来，只要诱骗用户访问恶意网页，黑客就可在路由器上执行任意代码。

”Richter补充道。

要想详细了解MF910的相关漏洞分析，可以访问HERE网站。

至于MF920的问题，则可查询以下两个CVE：•CVE-2019-3411–信息泄露•CVE-2019-3412–任意命令执行网件和TP-LINK也没跑雷锋网看到，网件和TP-LINK的4G路由也没逃过PenTestPartners研究人员的法眼，它们一共被开了4个CVE。

就拿网件NighthawkM1移动路由来说，如果不设定个复杂的密码，它不但会受到跨站伪造请求攻击（CVE-2019-14526），还有后认证命令注入攻击（CVE-2019-14527）的危险。

黑客攻击的方法与上面类似，也是诱导用户访问恶意页面。

除此之外，Richter还详细讲述了如何破掉网件固件加密的方法。

TP-LINK的M73504GLTE移动路由也有问题，它比较容易受到命令注入攻击，为此还被开了下面两个CVE：•CVE-2019-12103–预认证命令注入•CVE-2019-12104–后认证命令注入“随着无线网络的不断进步，许多对带宽要求不高的用户已经开启全面4G生活了。

”Richter说道。

“不过，现下销售4G路由器的制造商们确实没那么上心，5G时代来临后可怎么办啊。

”雷锋网编译自BleepingComputer