 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
20 апреля, суббота, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Две уязвимости в домашних маршрутизаторах ASUS позволяют провести атаку «Человек посередине». Если злоумышленник сможет грамотно воспользоваться багами, ему станут доступны все данные, проходящие через роутер пользователя.
Бреши нашли в модели RT-AC1900P, они кроются в функции обновления прошивки. Специалисты компании Trustwave первыми выявили уязвимости, о чём тут же сообщили ASUS.
Разработчики долго тянуть не стали — в настоящее время доступны соответствующие патчи, которые рекомендуется установить всем пользователям домашних роутеров модели RT-AC1900P.
Первая брешь, получившая идентификатор CVE-2020-15498, существует из-за отсутствия проверки сертификата. Атакующий может войти по SSH и использовать команду «grep» для поиска специальной строки в файловой системе. Наличие строки «–no-check-certificate» будет говорить о наличии уязвимости.
По словам экспертов Trustwave, злоумышленник может задействовать поддельный сертификат, который инициирует загрузку и установку вредоносных файлов на атакуемое устройство.
Второй баг (CVE-2020-15499) представляет собой уже XSS-уязвимость в интерфейсе удавления. ASUS устранила уязвимости с выходом прошивки под номером 3.0.0.4.385_20253.
 |
нравится | не нравится |  |
Рейтинг: | 1 |
Всего голосов: 1 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
