Роутери Ruckus містять уразливості, які дозволяють хакеру переспрямовувати трафік

У бездротових маршрутизаторах Ruckus виявлений ряд вразливостей. Їх експлуатація дозволяє неавторизованому зловмиснику віддалено перехопити контроль на пристроєм.

Уразливості виявив дослідник безпеки Гал Зрор (Gal Zror). За словами Зрора, проблеми містяться в програмному забезпеченні web-інтерфейсу користувача, яке встановлено в лінійці маршрутизаторів Unleashed.

Як повідомив дослідник, три уразливості можуть бути проексплуатовані для отримання прав суперкористувача на маршрутизаторі, забезпечуючи зловмисникові безперешкодний доступ до пристрою і мережі. Хоча дані три проблеми різняться за складністю їх використання, для експлуатації найпростішої уразливості досить тільки одного рядка коду.

Отримавши повний контроль над маршрутизатором, зловмисник може переглядати весь незашифрований Інтернет-трафік мережі, а також переспрямовувати трафік від користувачів в мережі на шкідливі сторінки, призначені для крадіжки облікових даних.

За словами Зрора, в Інтернеті доступні тисячі вразливих маршрутизаторів Ruckus.

Він оприлюднив свої висновки на щорічній конференції Chaos Communication Congress в Німеччині. Компанія Ruckus випустила оновлення програмного забезпечення 200.7.10.202.92, що виправляє дані уразливості, і наполегливо рекомендує користувачам оновити вразливі пристрої.

До речі, для багатьох Різдво є найчарівнішою порою року – часом дарувати подарунки та отримувати приємні вітання, робити добрі справи та радувати близьких. Але скористатися передсвятковою заклопотаністю також прагнуть кіберзлочинці, схеми шахрайства в Інтернеті яких націлені на викрадення грошей та даних користувачів.

Якщо Ви щойно придбали Apple Watch 5, то треба пам’ятати про захист девайсу від тих, хто використовував би його для розблокування інших пристроїв, здійснення транзакцій Apple Pay або отримання доступу до даних.

Нагадаємо, компанія-розробник програмного забезпечення Greenspector провела безліч тестів, включаючи тестування споживання мобільних даних, ресурсів смартфона і виявили переможця. Дивно, але перше місце дісталося не Google Chrome.

Окрім цього, злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.

Також базу даних митниці збував зловмисник на тематичних хакерських форумах. Ціна однієї бази становила три тисячі доларів США. Розрахунки відбувались у криптовалюті.