В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

Специалисты из компании NanoLock Security сообщили о критической уязвимости во встроенном программном обеспечении некоторых домашних маршрутизаторов Buffalo, эксплуатация которой позволяет злоумышленникам перехватить контроль над устройством.

Проводные и беспроводные маршрутизаторы, используемые миллионами пользователей, уязвимы к атакам с использованием уязвимости в прошивке, позволяющей откатить версию ПО до менее безопасной (с исправленной версии 2.46 до уязвимой 2.34) и затем использовать сетевой протокол telnet для компрометации устройства.

Как утверждают специалисты, проблема затрагивает миллионы устройств, продаваемых японским производителем Buffalo и его дочерней компанией в США — Buffalo Americas. Эксперты уведомили Buffalo о своих находках в 2019 году, однако производитель маршрутизаторов еще не выпустил исправление для уязвимости.

Источник: https://www.securitylab.ru/news/509410.php