Уязвимости в усилителе BT Wi-Fi Extender позволяют похитить пароль Wi-Fi

Уязвимости в усилителе BT Wi-Fi Extender позволяют похитить пароль Wi-Fi

Одна из проблем позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку.

image

Исследователи из компании Pen Test Partners обнаружили множественные узвимости в программном обеспечении усилителей BT Wi-Fi Extender 300. Одна из них позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку. Уязвимостям подвержен усилитель BT Wi-Fi Extender 300 с версией прошивки 1.1.5.

По словам исследователей, совместная эксплуатация вышеуказанных проблем позволяет получить пароль WPA сети Wi-Fi, заманив жертву на специально сформированную web-страницу, при условии, что она подключена к домашней сети.

BT уже выпустила обновление прошивки 1.1.8, устраняющую данную уязвимость. Производитель рекомендует провести обновление как можно скорее.

Напомним, в августе нынешнего года ученые из Университета штата Мичиган (США) и Нанкинского университета (КНР) продемонстрировали новый метод перехвата нажатий клавиш по Wi-Fi. Для успешной атаки требуется только готовое компьютерное оборудование и стандартное Wi-Fi-соединение.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle