В маршрутизаторах Ruckus обнаружено несколько уязвимостей

В беспроводных маршрутизаторах Ruckus обнаружен ряд уязвимостей. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.

Уязвимости обнаружил исследователь безопасности Гал Зрор (Gal Zror). По словам Зрора, проблемы содержатся в программном обеспечении web-интерфейса пользователя, которое установлено в линейке маршрутизаторов Unleashed.

Как сообщил исследователь, три уязвимости могут быть проэксплуатированы для получения прав суперпользователя на маршрутизаторе, обеспечивая злоумышленнику беспрепятственный доступ к устройству и сети. Хотя данные три проблемы различаются по сложности их использования, для эксплуатации самой простой уязвимости достаточно только одной строки кода.

Получив полный контроль над маршрутизатором, злоумышленник может просматривать весь незашифрованный интернет-трафик сети, а также перенаправить трафик от пользователей в сети на вредоносные страницы, предназначенные для кражи учетных данных.

По словам Зрора, в интернете доступны тысячи уязвимых маршрутизаторов Ruckus. Он обнародовал свои выводы на ежегодной конференции Chaos Communication Congress в Германии. Компания Ruckus выпустила обновление программного обеспечения 200.7.10.202.92, исправляющее данные уязвимости, и настоятельно рекомендует пользователям обновить уязвимые устройства.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!