В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.

Специалисты из компании NanoLock Security сообщили о критической уязвимости во встроенном программном обеспечении некоторых домашних маршрутизаторов Buffalo, эксплуатация которой позволяет злоумышленникам перехватить контроль над устройством.

Проводные и беспроводные маршрутизаторы, используемые миллионами пользователей, уязвимы к атакам с использованием уязвимости в прошивке, позволяющей откатить версию ПО до менее безопасной (с исправленной версии 2.46 до уязвимой 2.34) и затем использовать сетевой протокол telnet для компрометации устройства.

Как утверждают специалисты, проблема затрагивает миллионы устройств, продаваемых японским производителем Buffalo и его дочерней компанией в США — Buffalo Americas. Эксперты уведомили Buffalo о своих находках в 2019 году, однако производитель маршрутизаторов еще не выпустил исправление для уязвимости.

Хочешь поговорить с хакерами, профессорами и разработчиками не в чатике, а глаза в глаза?

Приезжай на Positive Hack Days Fest* 22–24 мая в Москве — здесь кибербез выходит в офлайн.

*Фест. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887