Уязвимости в усилителе BT Wi-Fi Extender позволяют похитить пароль Wi-Fi
Одна из проблем позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку.
Исследователи из компании Pen Test Partners обнаружили множественные узвимости в программном обеспечении усилителей BT Wi-Fi Extender 300. Одна из них позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку. Уязвимостям подвержен усилитель BT Wi-Fi Extender 300 с версией прошивки 1.1.5.
По словам исследователей, совместная эксплуатация вышеуказанных проблем позволяет получить пароль WPA сети Wi-Fi, заманив жертву на специально сформированную web-страницу, при условии, что она подключена к домашней сети.
BT уже выпустила обновление прошивки 1.1.8, устраняющую данную уязвимость . Производитель рекомендует провести обновление как можно скорее.
Напомним, в августе нынешнего года ученые из Университета штата Мичиган (США) и Нанкинского университета (КНР) продемонстрировали новый метод перехвата нажатий клавиш по Wi-Fi. Для успешной атаки требуется только готовое компьютерное оборудование и стандартное Wi-Fi-соединение.