在Black Hat Europe会议上,俄罗斯安全专家公布了对华为3G/4G USB上网卡驱动程序的分析结果,发现华为的驱动、配置软件和更新机制全都质量欠佳。华为会在客户的机器上安装应用程序和驱动自动更新组件,每15分钟联系荷兰的服务器查询有没有更新。这台服务器运行的是过时的微软IIS 6.0软件,Tarakanov指出,如果黑客入侵了服务器就能向数百万台机器传播恶意程序。华为有三位代表参加了会议,他们批评Tarakanov没有提前向华为通知他的发现。华为的更新机制还存在提权漏洞。华为表示将会尽快发布补丁解决问题。
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
