Nowe zagrożenie w Ubiquiti airMAX: Obejście uwierzytelniania!

Nowe zagrożenie w Ubiquiti airMAX: Obejście uwierzytelniania!

2017-08-18 15:01 Redakcja

W ostatnich dniach pojawiły się alarmujące informacje dotyczące bezpieczeństwa urządzeń Ubiquiti airMAX oraz airOS. Odkryto metodę, która pozwala na obejście uwierzytelniania w interfejsie airControl web-UI, co może prowadzić do nieautoryzowanego dostępu do urządzeń.

Podatność dotyczy wersji oprogramowania Ubiquiti airMAX/airOS niższych niż 8.0.2, 7.2.5, 6.0.2 oraz 5.6.15. Wykorzystanie tej luki jest możliwe jedynie, gdy administrator był zalogowany do interfejsu airControl od ostatniego restartu urządzenia.

Atakujący mogą wysłać zapytania HTTP do interfejsu WWW, co stwarza poważne zagrożenie dla integracji systemów oraz poufności danych. W związku z tym, zaleca się jak najszybszą aktualizację oprogramowania do najnowszych wersji.

Warto podkreślić, że podatność ta wynika z trudności w odwoływaniu się z poziomu aplikacji WWW do programów i skryptów, co stawia pod znakiem zapytania bezpieczeństwo tych technologii.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.