В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость — yo-robot.ru

NanoLock Security маршрутизатор IoT Buffalo

Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.

Специалисты из компании NanoLock Security сообщили о критической уязвимости во встроенном программном обеспечении некоторых домашних маршрутизаторов Buffalo, эксплуатация которой позволяет злоумышленникам перехватить контроль над устройством.

Проводные и беспроводные маршрутизаторы, используемые миллионами пользователей, уязвимы к атакам с использованием уязвимости в прошивке, позволяющей откатить версию ПО до менее безопасной (с исправленной версии 2.46 до уязвимой 2.34) и затем использовать сетевой протокол telnet для компрометации устройства.

Как утверждают специалисты, проблема затрагивает миллионы устройств, продаваемых японским производителем Buffalo и его дочерней компанией в США — Buffalo Americas. Эксперты уведомили Buffalo о своих находках в 2019 году, однако производитель маршрутизаторов еще не выпустил исправление для уязвимости.

Источник: securitylab.ru

Yo Robot
Добавить комментарий