立即打补丁！Tecno 4G 便携式 WiFi TR118 固件缺陷暴露设备

　　在当今高度互联的世界中，便携式热点已成为在旅途中保持联系不可或缺的工具。然而，这些设备也不能幸免于安全漏洞，在 Tecno 4G 便携式 WiFi TR118 中发现了这样一个漏洞.

　　漏洞

　　该漏洞被指定为 CVE-2023-6304，存在于 Tecno 4G 便携式 WiFi TR118 固件版本 TR118-M30E-RR-DEnFrArSwHaPo-OP-V008-20220830 的网络诊断工具的 ping 功能中。此漏洞允许 LAN 上经过身份验证的远程攻击者在设备上执行任意代码。

　　利用此漏洞

　　攻击者可通过构建包含反引号中包含系统命令的请求来利用此漏洞。这些命令将由设备执行，可能会授予攻击者对设备的完全控制权。

　　公开披露的概念验证漏洞的可用性进一步促进了漏洞的利用，使攻击者更容易利用该漏洞。该漏洞利用演示了攻击者如何利用 BurpSuite 等工具拦截和更改请求，从而允许他们在设备上执行任意命令。

　　漏洞的影响

　　此漏洞对 Tecno 4G 便携式 WiFi TR118 的安全性构成重大风险。攻击者可利用此漏洞：

　　• 未经授权访问设备并窃取敏感数据

　　• 在设备上安装恶意软件或勒索软件

　　• 中断或禁用设备的功能

　　修复

　　截至目前，尚无可用于解决 CVE-2023-6304 漏洞的官方补丁。但是，用户可以采取一些措施来降低风险：

　　• 一旦有补丁可用，请立即将设备的固件更新到最新版本

　　• 考虑使用替代的便携式热点设备