Опасные уязвимости угрожают тысячам роутеров Ruckus

Израильский исследователь проблем кибербезопасности Галь Црор обнаружил несколько уязвимостей в беспроводных маршрутизаторах от крупной американской компании Ruckus. Уязвимости затрагивают линейку устройств Ruckus Unleashed и потенциально позволяют получить удаленный доступ к маршрутизатору с правами суперпользователя. Это, в свою очередь, открывает перед злоумышленниками самые широкие возможности: перехват всего незашифрованного трафика, переадресация запросов на вредоносные страницы, созданные специально для похищения учетных данных, и т.д.

По словам Галя Црора, уязвимости содержатся в ПО пользовательского веб-интерфейса. Их эксплуатация не требует знания пароля маршрутизатора и разнится по степени сложности. Однако в самом простом случае для взлома достаточно одной-единственной строки кода. По информации исследователя, в сети находятся «многие тысячи» потенциально уязвимых роутеров Ruckus. Свою находку Црор описал на конференции по кибербезопасности Chaos Communication Congress в Германии. Разумеется, ранее он уведомил об уязвимостях производителя. И компания Ruckus уже выпустила обновление ПО, исправляющее проблемы. Однако в маршрутизаторах Ruckus не предусмотрена возможность автоматической загрузки и установки обновлений программного обеспечения. Поэтому всем пользователям роутеров Ruckus Unleashed необходимо вручную загрузить и установить на свои устройства версию ПО 200.7.10.202.92.


Источник:  TechCrunch

Возврат к списку