Уязвимости в усилителе BT Wi-Fi Extender позволяют похитить пароль Wi-Fi
Исследователи из компании Pen Test Partners обнаружили множественные узвимости в программном обеспечении усилителей BT Wi-Fi Extender 300. Одна из них позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку. Уязвимостям подвержен усилитель BT Wi-Fi Extender 300 с версией прошивки 1.1.5.
По словам исследователей, совместная эксплуатация вышеуказанных проблем позволяет получить пароль WPA сети Wi-Fi, заманив жертву на специально сформированную web-страницу, при условии, что она подключена к домашней сети.
BT уже выпустила обновление прошивки 1.1.8, устраняющую данную уязвимость. Производитель рекомендует провести обновление как можно скорее.
Напомним, в августе нынешнего года ученые из Университета штата Мичиган (США) и Нанкинского университета (КНР) продемонстрировали новый метод перехвата нажатий клавиш по Wi-Fi. Для успешной атаки требуется только готовое компьютерное оборудование и стандартное Wi-Fi-соединение.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш