问题概述
近期安全研究团队披露,王者智联旗下多款随身WiFi设备存在未授权访问漏洞,攻击者可利用该漏洞劫持设备管理权限。大量用户投诉存在流量消耗异常加速现象,实测数据显示流量虚标幅度最高达37%。
安全漏洞技术分析
漏洞存在于设备管理系统的认证模块中:
- 默认管理密码强度不符合IEC 62443标准
- 固件更新未启用数字签名验证
- HTTP管理接口存在CSRF跨站请求伪造风险
| 型号 | 固件版本 |
|---|---|
| WZ-3000 | v2.1.8及以下 |
| WZ-5000 Pro | v3.0.2及以下 |
流量计量异常验证
第三方实验室通过标准流量生成器进行对比测试:
- 使用iperf3工具生成1GB测试数据
- 设备管理界面显示消耗1.28GB
- 运营商后台记录实际使用0.98GB
厂商回应与处理
王者智联官方发布声明称:
- 已启动紧急漏洞修复程序
- 承诺30天内发布新版固件
- 开通异常流量申诉通道
用户防护建议
建议现有用户立即采取以下措施:
- 修改默认管理员密码
- 关闭远程管理功能
- 定期核对流量使用明细
- 关注官方固件更新通知
此次事件暴露物联网设备在安全设计和计量透明性方面的严重缺陷。建议监管部门建立强制性的设备安全认证制度,同时消费者应提高网络安全意识,定期检查智能设备的安全设置。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.9m8m.com/1557636.html
