В маршрутизаторах Ruckus обнаружено несколько уязвимостей

[душман]

В беспроводных маршрутизаторах Ruckus обнаружен ряд уязвимостей. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством. Уязвимости обнаружил исследователь безопасности Гал Зрор. По словам Зрора, проблемы содержатся в программном обеспечении web-интерфейса пользователя, которое установлено в линейке маршрутизаторов Unleashed.

Как сообщил исследователь, три уязвимости могут быть проэксплуатированы для получения прав суперпользователя на маршрутизаторе, обеспечивая злоумышленнику беспрепятственный доступ к устройству и сети. Хотя данные три проблемы различаются по сложности их использования, для эксплуатации самой простой уязвимости достаточно только одной строки кода.

Получив полный контроль над маршрутизатором, злоумышленник может просматривать весь незашифрованный интернет-трафик сети, а также перенаправить трафик от пользователей в сети на вредоносные страницы, предназначенные для кражи учетных данных.

По словам Зрора, в интернете доступны тысячи уязвимых маршрутизаторов Ruckus. Он обнародовал свои выводы на ежегодной конференции Chaos Communication Congress в Германии. Компания Ruckus выпустила обновление программного обеспечения 200.7.10.202.92, исправляющее данные уязвимости, и настоятельно рекомендует пользователям обновить уязвимые устройства.