Уязвимости в усилителе BT Wi-Fi Extender позволяют похитить пароль Wi-Fi

Уязвимости в усилителе BT Wi-Fi Extender позволяют похитить пароль Wi-Fi

Одна из проблем позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку.

Исследователи из компании Pen Test Partners обнаружили множественные узвимости в программном обеспечении усилителей BT Wi-Fi Extender 300. Одна из них позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку. Уязвимостям подвержен усилитель BT Wi-Fi Extender 300 с версией прошивки 1.1.5.

По словам исследователей, совместная эксплуатация вышеуказанных проблем позволяет получить пароль WPA сети Wi-Fi, заманив жертву на специально сформированную web-страницу, при условии, что она подключена к домашней сети.

BT уже выпустила обновление прошивки 1.1.8, устраняющую данную уязвимость. Производитель рекомендует провести обновление как можно скорее.

Напомним, в августе нынешнего года ученые из Университета штата Мичиган (США) и Нанкинского университета (КНР) продемонстрировали новый метод перехвата нажатий клавиш по Wi-Fi. Для успешной атаки требуется только готовое компьютерное оборудование и стандартное Wi-Fi-соединение.



Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.