zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 130
- Реакции
- 1
Сотрудники vpnMentor нашли уязвимость в программном обеспечении AsusWRT, которая даёт возможность получить третьим лицам доступ к Wi-Fi жертвы и подключенным к ним «умным» устройствам вроде Amazon Alexa.
AsusWRT – это графический веб-интерфейс, созданный для настройки приватных сетей Wi-Fi. Программа является централизованной точкой доступа для подключенных к интернету устройств, среди которых могут быть телефоны, планшеты, ноутбуки и прочие устройства. Сам по себе AsusWRT не требует установки дополнительного программного обеспечения и может использоваться с любого цифрового устройства с веб-браузером, включая смартфоны и планшеты.
С помощью данной уязвимости, у сотрудников vpnMentor получилось перехватить IP-адреса, имена пользователей, имена устройств, информацию об использовании, команды IFTTT, данные о местоположении, а также о стране и городе. Но при этом не было видно информацию, которая бы позволила установить личность жертвы. Однако всё же, проанализировав всю полученную информацию, атакующий может узнать физический адрес жертвы, и в итоге установить её личность.
Так как эта уязвимость позволяет получить контроль над различными незащищёнными гаджетами в сети AsusWRT, присутствует риск грабежей и мошенничества. Преступники могут следить за перемещением жертв и таким образом понять, когда их нет в доме. Если пользователь использует «умные» замки, грабители могут открывать их с помощью Amazon Alexa, подключенной к сети AsusWRT.
Сотрудники из vpnMentor рассказывают, что эта уязвимость уже была найдена ранее другими исследователями, но те не сообщили о находке в фирму Asus. Об использовании уязвимости на практике информации нет.
Asus уже выпустила исправление данной уязвимости.
AsusWRT – это графический веб-интерфейс, созданный для настройки приватных сетей Wi-Fi. Программа является централизованной точкой доступа для подключенных к интернету устройств, среди которых могут быть телефоны, планшеты, ноутбуки и прочие устройства. Сам по себе AsusWRT не требует установки дополнительного программного обеспечения и может использоваться с любого цифрового устройства с веб-браузером, включая смартфоны и планшеты.
С помощью данной уязвимости, у сотрудников vpnMentor получилось перехватить IP-адреса, имена пользователей, имена устройств, информацию об использовании, команды IFTTT, данные о местоположении, а также о стране и городе. Но при этом не было видно информацию, которая бы позволила установить личность жертвы. Однако всё же, проанализировав всю полученную информацию, атакующий может узнать физический адрес жертвы, и в итоге установить её личность.
Так как эта уязвимость позволяет получить контроль над различными незащищёнными гаджетами в сети AsusWRT, присутствует риск грабежей и мошенничества. Преступники могут следить за перемещением жертв и таким образом понять, когда их нет в доме. Если пользователь использует «умные» замки, грабители могут открывать их с помощью Amazon Alexa, подключенной к сети AsusWRT.
Сотрудники из vpnMentor рассказывают, что эта уязвимость уже была найдена ранее другими исследователями, но те не сообщили о находке в фирму Asus. Об использовании уязвимости на практике информации нет.
Asus уже выпустила исправление данной уязвимости.
