Исследователи из компании Pen Test Partners обнаружили множественные узвимости в программном обеспечении усилителей BT Wi-Fi Extender 300. Одна из них позволяет осуществить межсайтовую подделку запроса, вторая – XSS-атаку. Уязвимостям подвержен усилитель BT Wi-Fi Extender 300 с версией прошивки 1.1.5.
По словам исследователей, совместная эксплуатация вышеуказанных проблем позволяет получить пароль WPA сети Wi-Fi, заманив жертву на специально сформированную web-страницу, при условии, что она подключена к домашней сети. BT уже выпустила обновление прошивки 1.1.8, устраняющую данную уязвимость. Производитель рекомендует провести обновление как можно скорее. Напомним, в августе нынешнего года ученые из Университета штата Мичиган (США) и Нанкинского университета (КНР) продемонстрировали новый метод перехвата нажатий клавиш по Wi-Fi. Для успешной атаки требуется только готовое компьютерное оборудование и стандартное Wi-Fi-соединение. (BT/NovostIT)