发布日期:2013-08-05
更新日期:2013-08-07
受影响系统:
Huawei B153 3G/UMTS Router
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61616
Huawei B153是移动访问设备。
Huawei B153 3G/UMTS路由器固件版本1096.11.405.03.111sp02为方便用户连接,支持了WPS协议。
WPS程序的默认配置是接受WPS PIN身份验证请求,但没有配置PIN的情况下,用户只可使用路由器按钮来进行认证。然而Huawei B153 3G/UMTS即使在配置了PIN码,攻击者使用特制的WPS连接请求,可使设备完成"External Registrar"握手,从而取得当前的WPA2 passphrase。
<*来源:Roberto Paleari (roberto.paleari@emaze.net)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: