近日华为因为其脆弱的安全性深受俄罗斯的研究人员Nikita Tarakanov指责,他上周在欧洲Black Hat会议上指责华为3G和4G设备均有漏洞并且它的升级服务器可被攻击。
这台升级服务器在荷兰,并且不是华为唯一使用的服务器。Nikita Tarakanov在Windows IIS 6.0上发现了恶意代码。如果服务器被攻破,攻击者可以分发恶意更新至数以万计的用户。
虽然USB key被加密过,但是调制解调器的纯文本形式配置则是另一回事:
只要通过简单的修改即可将调制解调器指向恶意程序。在已有的两个示例中,攻击者可以修改DNS以指向恶意网站;并且可以修改反病毒软件参数以安装恶意软件。