Множество уязвимостей в программном обеспечении усилителей BT Wi-Fi Extender 300 обнаружено исследователями Pen Test Partners.
Одна из ошибок дает возможность осуществлять межсайтовую подделку запроса, а другая позволяет проводить XSS-атаки. Уязвимости затрагивают усилитель BT Wi-Fi Extender 300, работающий с прошивкой версии 1.1.5.
Как утверждают исследователи, совместное использование данных уязвимостей дает злоумышленникам возможность похищать пароль WPA Wi-Fi-сети путем привлечения жертвы на веб-страницу, сформированную специальным образом. Атака может быть успешно осуществлена при условии, что устройство пользователя подключено к домашней сети.
Специалисты BT уже выпустили обновление прошивки 1.1.8, которое устраняет эти уязвимости. Представители компании-производителя советуют оперативно установить патч.