В маршрутизаторах Humax HG-100R обнаружены уязвимости
Эксперты компании Trustwave SpiderLabs обнаружили в маршрутизаторах Humax HG-100R уязвимости, позволяющие получить учетные данные для авторизации в сети Wi-Fi и пароль администратора устройства.
✏Проэксплуатировать уязвимость очень просто.
Для того чтобы обойти механизм аутентификации, злоумышленнику достаточно лишь отправить на консоль управления специально сконфигурированные запросы.
1-Проблема связана с отсутствием проверки токена сеанса при отправке ответа для некоторых методов в url/api. Проэксплуатировав уязвимость, злоумышленник может получить такую информацию, как частный/общественный IP-адрес, название сети (SSID) и пароли.
2- уязвимость в Humax HG-100R позволяет обойти механизм аутентификации и получить доступ к функции резервного копирования. Данная функция используется для сохранения и сброса настроек конфигурации.
Злоумышленник может изменить настройки DNS для перехвата трафика пользователей.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487212.php
#tssolution #humax #trustspiderlabs
Эксперты компании Trustwave SpiderLabs обнаружили в маршрутизаторах Humax HG-100R уязвимости, позволяющие получить учетные данные для авторизации в сети Wi-Fi и пароль администратора устройства.
✏Проэксплуатировать уязвимость очень просто.
Для того чтобы обойти механизм аутентификации, злоумышленнику достаточно лишь отправить на консоль управления специально сконфигурированные запросы.
1-Проблема связана с отсутствием проверки токена сеанса при отправке ответа для некоторых методов в url/api. Проэксплуатировав уязвимость, злоумышленник может получить такую информацию, как частный/общественный IP-адрес, название сети (SSID) и пароли.
2- уязвимость в Humax HG-100R позволяет обойти механизм аутентификации и получить доступ к функции резервного копирования. Данная функция используется для сохранения и сброса настроек конфигурации.
Злоумышленник может изменить настройки DNS для перехвата трафика пользователей.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487212.php
#tssolution #humax #trustspiderlabs