В беспроводных маршрутизаторах Ruckus обнаружен ряд уязвимостей. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно перехватить контроль над устройством.
Уязвимости обнаружил исследователь безопасности Гал Зрор (Gal Zror). По словам Зрора, проблемы содержатся в программном обеспечении web-интерфейса пользователя, которое установлено в линейке маршрутизаторов Unleashed.
Как сообщил исследователь, три уязвимости могут быть проэксплуатированы для получения прав суперпользователя на маршрутизаторе, обеспечивая злоумышленнику беспрепятственный доступ к устройству и сети. Хотя данные три проблемы различаются по сложности их использования, для эксплуатации самой простой уязвимости достаточно только одной строки кода.
Получив полный контроль над маршрутизатором, злоумышленник может просматривать весь незашифрованный интернет-трафик сети, а также перенаправить трафик от пользователей в сети на вредоносные страницы, предназначенные для кражи учетных данных.
По словам Зрора, в интернете доступны тысячи уязвимых маршрутизаторов Ruckus.
Он обнародовал свои выводы на ежегодной конференции Chaos Communication Congress в Германии. Компания Ruckus выпустила обновление программного обеспечения 200.7.10.202.92, исправляющее данные уязвимости, и настоятельно рекомендует пользователям обновить уязвимые устройства.