В маршрутизаторах Ruckus обнаружено несколько уязвимостей

В маршрутизаторах Ruckus обнаружено несколько уязвимостей

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.

image

В беспроводных маршрутизаторах Ruckus обнаружен ряд уязвимостей. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.

Уязвимости обнаружил исследователь безопасности Гал Зрор (Gal Zror). По словам Зрора, проблемы содержатся в программном обеспечении web-интерфейса пользователя, которое установлено в линейке маршрутизаторов Unleashed.

Как сообщил исследователь, три уязвимости могут быть проэксплуатированы для получения прав суперпользователя на маршрутизаторе, обеспечивая злоумышленнику беспрепятственный доступ к устройству и сети. Хотя данные три проблемы различаются по сложности их использования, для эксплуатации самой простой уязвимости достаточно только одной строки кода.

Получив полный контроль над маршрутизатором, злоумышленник может просматривать весь незашифрованный интернет-трафик сети, а также перенаправить трафик от пользователей в сети на вредоносные страницы, предназначенные для кражи учетных данных.

По словам Зрора, в интернете доступны тысячи уязвимых маршрутизаторов Ruckus.

Он обнародовал свои выводы на ежегодной конференции Chaos Communication Congress в Германии. Компания Ruckus выпустила обновление программного обеспечения 200.7.10.202.92, исправляющее данные уязвимости, и настоятельно рекомендует пользователям обновить уязвимые устройства.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle