Pen Test Partners此次的研究对象是Mi-Fi设备,指的是那些以移动网络作为Wi-Fi热点的装置,像是4G网卡或4G路由器。Pen Test Partners表示,随着5G即将来临,代表未来几年将有越来越多的人使用移动网络来上网或分享,但这些未来将打造5G路由器的厂商却不重视设备安全性,可能让5G设备沿用4G、3G甚至是2G设备代码。
安全研究人员表示,虽然他们只用了少数的4G路由器作为测试样本,但发现这些设备或多或少都存在各种各样的零日漏洞。
在列出的存在漏洞的各品牌移动网络设备中,Netgear产品含有可绕过跨站请求伪造保护的CVE-2019-14526漏洞,以及验证后命令注入漏洞。华为相关产品也含有验证后服务阻断漏洞,中兴MF910则存在管理员密码泄露、命令注入漏洞等,TP-Link路由器也被指出含有验证前命令注入(CVE-2019-12103)以及验证后命令注入(CVE-2019-12104)两个漏洞。