В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.

Специалисты из компании NanoLock Security сообщили о критической уязвимости во встроенном программном обеспечении некоторых домашних маршрутизаторов Buffalo, эксплуатация которой позволяет злоумышленникам перехватить контроль над устройством.

Проводные и беспроводные маршрутизаторы, используемые миллионами пользователей, уязвимы к атакам с использованием уязвимости в прошивке, позволяющей откатить версию ПО до менее безопасной (с исправленной версии 2.46 до уязвимой 2.34) и затем использовать сетевой протокол telnet для компрометации устройства.

Как утверждают специалисты, проблема затрагивает миллионы устройств, продаваемых японским производителем Buffalo и его дочерней компанией в США — Buffalo Americas. Эксперты уведомили Buffalo о своих находках в 2019 году, однако производитель маршрутизаторов еще не выпустил исправление для уязвимости.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.